我正在努力获得更多截屏使用映射到 AD 中的用户的本地证书对 IIS7.5 网站进行身份验证。
从任何意义上来说,我都不是一个 IIS 管理员。
我本质上需要设置一个概念验证。我相信这可能有用,但我不知道该怎么做。
我目前拥有的是更多截屏已安装用户证书。我已将此用户证书添加到 AD 中的相关用户帐户。
我想要的是加载一个基本的文本网页,向用户显示正在进行身份验证。我希望这个页面只有在经过客户端证书身份验证后才可见。
我不介意做这些准备工作,但我真的不知道从 IIS 方面从哪里开始。
有人能给我指出正确的方向吗?
答案1
我想把这作为评论,但我没有足够的声誉 D:
首先,您需要一个具有证书认证的 asp.net 网站,此时您不需要担心 iPad 部分,只需在本地主机上运行网站即可,大多数配置都在 web.config 上完成(至少对于 Web 服务而言,我对证书认证的经验仅限于 WCF,但我认为 asp.net 应该是相同的)。
之后,我会尝试使用不同的证书通过不同的浏览器连接到该网站,以检查一切是否正常运行。
最后,在您的桌面上运行后,您应该在 iPad 上尝试您的网站。对于这部分,我不知道它究竟是如何工作的(我没有任何 iDevices),但如果它像桌面浏览器一样,您应该能够在尝试访问网站时选择证书。
如果你觉得这个有意义的话请告诉我,哈哈
答案2
转到 IIS 管理器,选择您的服务器,选择身份验证,确保已启用 Active Directory 客户端证书身份验证。
然后进入您的网站,选择 SSL 设置,选择需要 SSL,然后选择客户端证书下的“需要”。
如果您已经在 AD 中设置好一切(根据您的问题,您似乎已经设置好了),那就全部了。