我的团队最近将开发人员的计算机迁移到 Windows 7。我们正在尝试配置 IIS 以进行应用程序测试。我们的应用程序需要 SSL 和客户端证书才能进行身份验证。
我做了什么:
- 我已将 IIS 配置为需要 SSL,并在 SSL 设置下需要(并尝试接受)证书。
- 我已经创建了 https 绑定并将其设置为正确的服务器证书。
- 我已在当前用户和本地机器存储中正确安装了软证书的所有根证书和中间链证书。
问题
当我浏览网站时,SSL 连接已建立,并提示我选择证书。问题是该证书是我公司创建的,在应用程序中使用无效。我没有获得使用 MMC 和 IE 安装的软证书。
我们能够将软证书从开发机器应用到托管应用程序的 Windows 2008 服务器。
我做了什么:
- 我已尝试将根 CA 复制到公司证书根所在的当前用户和位置机器帐户存储的每个文件夹位置。
我的问题:
- 我可能在其他地方错误处理了证书吗?
- 是否存在本地/组策略阻止其他证书的使用?
- 就 IIS 而言,Windows 7 与 2008 相比应该做哪些不同(如果有的话)?
感谢您的帮助。
答案1
问题是由于一些每周更新的外部安全策略造成的。使用未联网的 PC 重新创建了上述过程,一切正常。感谢热心的安全管理员!