我在 IIS7 中创建了一个自签名证书。然后我将此证书导出为 .pfx,然后将其安装在客户端计算机的 IE 浏览器上。然后我在服务器的 IIS 配置中设置“需要客户端证书”。当我尝试使用 IE 访问该站点时,会出现一个对话框让我选择证书,但是,该对话框中没有证书。当我单击“确定”而不选择任何证书时,我收到 403 禁止错误。我该如何做到这一点?提前感谢帮助。
答案1
SSL 可能仅包含服务器扩展密钥用法 (EKU),而不包含客户端 EKU...
答案2
使用 Microsoft 管理控制台,添加证书管理器管理单元并选择 CurrentUser。然后将证书导入 CurrentUser->Personal 存储。
重新启动 IE,您现在应该可以在列表中看到该证书