如何在 IIS 中配置客户端证书身份验证

如何在 IIS 中配置客户端证书身份验证

对我来说,配置 Tomcat 进行客户端身份验证很简单。但尝试在 IIS 7 服务器(在 Win2008R2 Server 中运行)中执行此操作似乎是不可能的。

在 tomcat 中,我只需使用信任库配置容器。在 IIS 中如何完成此操作?

我所能找到的只是在 SSL 设置中请求客户端身份验证,但我看不到如何安装我的服务器将信任的证书。我想要做的是将 IIS 配置为信任特定(客户端)证书(但不是由域控制器创建的。即任何用户的证书)。

我怎样才能做到这一点?

更新

我点击了链接,但无法让它工作。有没有什么地方可以发帖,IIS 专家可以帮忙?

答案1

基于使用 IIS 客户端证书映射将许多证书映射到单个 Windows 帐户,我有以下建议:

  1. 启用 SSL。

  2. 需要 SSL 证书。

  3. 启用 Windows 身份验证并禁用所有其他形式的身份验证。

  4. 创建具有有限权限的本地 Windows 用户(用户属于 Guest 组)

  5. 启用 IIS 客户端证书映射。这必须通过命令行或 IIS 管理器中的配置编辑器来完成。

    IIS 客户端证书映射身份验证(微软文档)

  6. 添加映射条目,以便您想要的证书映射到您在步骤 4 中创建的 Windows 帐户。

答案2

这有帮助吗?

配置一对一客户端证书映射(微软文档)

相关内容