我对数字证书和 SSL 的理解有些困难。在我的网站的 IIS SSL 设置中,我将网站设置为需要客户端证书。
我正在使用自签名证书对于站点绑定,我不确定这是否与要求网站客户端证书一起工作。
仍在 IIS 中时,我单击网站,在右侧空白处有一个使用 SSL 进行浏览的链接。地址栏中出现了锁定符号,但仍然不会显示默认页面。
答案1
如果你已经设置需要客户端证书访问您网站的客户端必须拥有 Web 服务器必须信任的客户端证书才能获得正确的响应。您可以使用波特克莱创建服务器和客户端证书 - 正确的方法是创建一个根证书,该证书将用于创建服务器和客户端证书。您可以将客户端证书设置为忽略或接受。仅当您希望 Web 服务器信任客户端时才使用必需设置。例如,在 Active Directory 域中,您有一个面向公众的 Web 服务器,并且您希望只有您提供了客户端证书的用户才能访问。我知道的一些在线银行系统中也使用了同样的方法,客户端证书位于智能卡上,如果不提供证书,您将无法访问 OLB 系统。