首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >带有IIS 7的客户端证书

带有IIS 7的客户端证书
EN

Stack Overflow用户
提问于 2012-09-17 13:03:37
回答 1查看 5.6K关注 0票数 5

我有一个客户端希望用客户端证书保护到他的应用程序的连接。他不想将证书映射到登录名。

他不想从可信的CA那里购买证书,想让我为他提供我自己签署的证书。

我遵循了本文中的步骤:http://asoftwaredeveloper.wordpress.com/2011/12/30/x-509-certificate/ (每次在Google上搜索,我就在这里结束)

我成功地生成了这两个证书,并在客户机和服务器中都设置了它们。

然而,我仍然得到相同的403.7错误。

有没有人有一个真正的一步一步的指南与所有步骤?难道只有我一个人想做这么简单的事吗?为什么文档中没有清楚地描述它呢?

EN

回答 1

Stack Overflow用户

发布于 2012-12-14 18:10:06

下面是一步一步的步骤:

  1. 生成CA
  2. 生成客户端证书并使用CA对它们进行签名。
  3. 打开MMC (Windows 7只需在对话框中键入MMC )
  4. 单击“文件”>“添加/删除”.
  5. 单击证书,然后添加
  6. 当提示时选择计算机帐户
  7. 再次提示时,选择本地计算机
  8. 双击证书
  9. 单击受信任的根证书颁发机构
  10. 点击证书
  11. 单击更多操作>导入
  12. 查找并选择根CA证书13打开Internet信息服务管理器
  13. 点击您的服务器
  14. 单击服务器证书
  15. 导入CA证书
  16. 点击你的网站
  17. 点击绑定
  18. 为https添加一个新的
  19. 确保选择CA证书
  20. 点击确定。
  21. 返回到站点菜单
  22. 单击SSL设置
  23. 检查要求SSL
  24. 单击单选按钮中的要求
  25. 返回站点菜单
  26. 点击认证
  27. 启用匿名身份验证(它仍将请求证书)
  28. 重新启动IIS (所有这些,而不仅仅是站点)
  29. 将客户端证书安装到浏览器中
  30. 转到带有https://的站点,而不是http://
  31. 浏览器应根据设置提示

代码语言:javascript
复制
- Every client must trust the CA so you will have to convince every user to install your CA cert to their computer.

票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/12459797

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档