我使用 selfssl 为 Web 服务器创建了一个自签名证书。将其安装在受信任的根和个人计算机上。为客户端从客户端创建一个自签名证书,并将其安装在根和个人计算机上。我将证书从客户端计算机导出到服务器,并在服务器上安装客户端证书。现在,当我转到 https;//mywebapp 时,它会给我一个响应,说该页面需要客户端证书。我在这个过程中做错了什么?我的域中没有 CA 可以使用它,所以我不得不使用 selfssl。
答案1
您可能已经这样做了,但这里有一个检查表,您可以使用它来仔细检查一切是否都正确无误。1
) 您创建的服务器证书需要具有网站的 CN=URL。2
) 您需要将此证书绑定到您在 Web 服务器 (IIS) 中创建的实际网站。3
) 使用同一台机器创建服务器和客户端证书。4
) 将服务器证书导入客户端计算机,以便当客户端尝试连接到 Web 服务器上的网站时,可以建立带有 https 的 SSL 隧道。这将避免弹出有关信任证书的浏览器警告
5) 您需要根据您的要求将网站配置为“允许”客户端证书或“要求”客户端证书。这可以在 IIS 中完成。6
) 此外,您还需要启用客户端证书(网站 IIS v 6.0 设置中的复选框)以使客户端证书映射能够通过。
希望这会有所帮助。