-1 反对票 最喜欢
使用以下方式创建 CA:makecert -r -pe -n CN=WingCA -sr CurrentUser -a sha1 -sky signature -cy authority -sv WingCA.pvk WingCA.cer
将其导入到根目录:certmgr -add -all -c "WingCA.cer" -s -r LocalMachine Root
创建服务器证书:makecert -pe -n CN=WingServer -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -ic WingCA.cer -iv WingCA.pvk -sv WingServer.pvk WingServer.cer
创建客户端证书:makecert -pe -n CN=WingClient -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.2 -ic WingCA.cer -iv WingCA.pvk -sv WingClient.pvk WingClient.cer
导出 pfx:
pvk2pfx -pvk WingServer.pvk -spc WingServer.cer -pfx WingServer.pfx
pvk2pfx -pvk WingClient.pvk -spc WingClient.cer -pfx WingClient.pfx
在服务器上,将 WingCA.cer 安装到受信任的根 WingServer.cer,并将 WingClient.cer 安装到默认位置,双击它将 pfx 文件导入 IIS,检查是否需要 SSL,是否需要客户端证书。
在客户端机器上,双击将 WingCA.cer 安装到受信任的根 WingServer.cer 并将 WingClient.cer 安装到默认位置。
当尝试https://WingServer从 IE 转到HTTP Error 403.7 - Forbidden: SSL client certificate is required.时,IE 甚至不要求我选择我需要预设的客户端证书。
如果我取消选中需要客户端证书,它就会正常工作,但我希望客户端也出示证书。
答案1
人们很少使用客户端证书作为 SSL 服务器加密。这两者是不同的。如果您确实需要客户端证书,这里有一些不错的链接,可能会对您有所帮助。第二个链接介绍了客户端证书的配置。