关于SSL证书的问题

Question

我试图建立一个SSL连接到一个网站。每次输入https:// address并按enter键时，IE8都会提示我选择将证书(客户端证书)发送到服务器。

我有两个证书可供选择。它们存储在IE8、->、Internet选项、->内容、->证书、-> Personal中。

由于我的服务器和客户端是同一台机器，所以我希望对服务器和客户端都使用一个证书。此证书是IIS生成的自签名证书。我采取以下步骤：

1-在IIS中生成自签名证书；

2-将我的站点绑定到https并选择上面的自签名证书(，这是用于服务器的)

3-在IE8 -> Internet Options -> Content -> Certificates -> Personal上输入自签署证书。(，这是客户端)

然后我使用https链接访问我的页面，它仍然提示我选择一个证书。但我看不见我新进口的自签证书。为什么？

还有一个问题，我在MMC中看到，自签名证书的目的是“服务器身份验证”，我可以将它用于“客户端身份验证”吗？

Answer 1

如果您希望从每个客户端使用HTTPS (并且只需要SSL Server身份验证)，则需要：

1)在IIS中创建自签名证书

2)将其放入服务器(X.509 CER或DER具有私钥)

3)获取X509 .CER o .DER (没有私钥；您可以将其导出，选择此选项)并将其加载到客户端PC的受信任权限中。这仅用于根CA验证。

我认为现在您无法在“个人”中看到您的证书，因为自签名证书被放入中间权限(在VISTA中)。因此，在没有向导的情况下，将证书加载到客户端，并注意您必须放置的存储区。

我希望这能帮到你