IIS中的“要求SSL”证书与用于网站绑定的HTTPS证书有何关联？

Question

我试图在IIS (10)中找到客户端证书身份验证。

我有一个网站，我想只使用SSL/HTTPS，只有授权的客户端被允许访问。

我有一个COMODO SSL证书，我购买了，我正在使用提供HTTPS访问。当我启用Require并检查“Require”时，当我在浏览器中访问站点时会得到一个提示。

我的问题是如何为这个提示符生成证书。如果在绑定到我的计算机中下载用于HTTPS的证书，并在浏览器中选择该证书，则可以访问该证书。不仅如此，如果我在服务器上为IIS中的其他网站选择其他COMODO证书，我也可以访问。

我发现这与证书authority..but有关，我无法确定如何在使用通用(comodo) https绑定证书时完全创建一个需要SSL的客户端证书。

用于https绑定的SSL证书始终与客户端相同。证书？或者至少是同一个CA？

Answer 1

所以从本质上讲，我们所拥有的是相互认证，因此服务器通过使用证书来标识客户端，并且客户机和服务器证书都有一个共同的信任--在这种情况下，它是证书颁发者，即COMODO。

现在您有了一些选项(虽然我不知道您为什么希望用户提供证书，但这是一个完全不同的讨论)

1. 在intranet中设置您自己的CA，并将其与AD集成，并向用户提供来自同一CA的单独证书。

或

1. 如果您想使用COMODO证书一式一份，用户可以从这个链接https://www.comodo.com/home/email-security/free-email-certificate.php生成自己的证书。