我正在考虑生成自签名证书,并且只允许在我的 Web 服务器上安装了客户端证书的用户。我正在使用带有 selfSSL 的 IIS 6.0 来生成我的 .pfx Web 服务器证书。我正在查看这篇文章http://www.iisadmin.co.uk/?p=11&page=3并且提到了在客户端机器上安装客户端证书。如何生成客户端证书?我也可以使用 SelfSSL 吗?如果我使用 SelfSSL,我可以使用
selfssl.exe /N:CN=ClientName /K:1024 /V:7 /S:1 /P:443
或者我是否安装与 Web 服务器上相同的证书?
答案1
您可以使用 Microsoft makecert 实用程序生成客户端证书(此实用程序在 Windows SDK 中可用):
http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.80).aspx
例如,以下命令行将创建一个自签名证书,带有可导出的私人交换密钥,并将其放置在客户端的个人证书存储中。
makecert -r -pe -n "CN=Recipient1" -sky exchange -ss my
如果服务器不信任此证书,您还必须将其添加到服务器的根证书存储中,因为它是自签名的。