对我来说,配置 Tomcat 进行客户端身份验证很简单。但尝试在 IIS 7 服务器(在 Win2008R2 Server 中运行)中执行此操作似乎是不可能的。
在 tomcat 中,我只需使用信任库配置容器。在 IIS 中如何完成此操作?
我所能找到的只是在 SSL 设置中请求客户端身份验证,但我看不到如何安装我的服务器将信任的证书。我想要做的是将 IIS 配置为信任特定(客户端)证书(但不是由域控制器创建的。即任何用户的证书)。
我怎样才能做到这一点?
更新
我点击了链接,但无法让它工作。有没有什么地方可以发帖,IIS 专家可以帮忙?
答案1
基于使用 IIS 客户端证书映射将许多证书映射到单个 Windows 帐户,我有以下建议:
启用 SSL。
需要 SSL 证书。
启用 Windows 身份验证并禁用所有其他形式的身份验证。
创建具有有限权限的本地 Windows 用户(用户属于 Guest 组)
启用 IIS 客户端证书映射。这必须通过命令行或 IIS 管理器中的配置编辑器来完成。
IIS 客户端证书映射身份验证(微软文档)
添加映射条目,以便您想要的证书映射到您在步骤 4 中创建的 Windows 帐户。
答案2
这有帮助吗?
配置一对一客户端证书映射(微软文档)