IIS 和非 IIS 客户端证书映射身份验证有何区别

IIS 和非 IIS 客户端证书映射身份验证有何区别

我想在 Windows 2012 Server 上启用基于证书的身份验证。我发现有两种不同类型的身份验证:

  • 客户端证书映射认证
  • IIS 客户端证书映射身份验证

这两种身份验证类型有什么区别?

我发现的唯一区别是 IIS 客户端启用了一对多证书身份验证

答案1

“客户端证书映射身份验证”旨在与 Active Directory 一起使用。

想象一下这样一个场景:您已使用 AD CS 部署了用户身份验证证书,并配置了证书模板以允许 Active Directory 存储。现在,您可以在安装了 IIS 的 AD 成员服务器上使用“非 IIS”客户端证书映射身份验证,并让 IIS 通过查询 Active Directory 自动将证书映射到用户

“IIS 客户端证书映射身份验证”适用于非 AD CS 证书和独立服务器。

由于在此情况下不会使用 Active Directory 将证书映射到用户,因此您需要在配置文件中定义映射,可以是一对一映射或多对一映射。

相关内容