对SSL web应用程序的选择性访问

Question

我有一个由IIS7提供动力的web应用程序，它通过网络安全地使用SSL证书。我想限制我的网站访问选定的客户端。我不能限制基于IP或基于防火墙的访问控制。

要求:只有拥有客户端证书的客户端电脑(我们安装在他们的系统上)才能访问我们的网站。

问:实现上述场景所需的客户端证书是什么？

Answer 1

通常，您将从CA生成证书，并且这些证书将与AD中的用户帐户相关联。确保添加了客户端证书映射身份验证角色。有多种方法可以将证书映射到帐户。您需要选择哪种方法最适合您的环境。例如，可以有多个证书映射到一个帐户，一个证书映射到一个帐户，或者可以使用Active映射。

https://www.iis.net/configreference/system.webserver/security/authentication/clientcertificatemappingauthentication

https://technet.microsoft.com/en-us/library/cc732996%28v=ws.10%29.aspx