我想在 Windows 2012 Server 上启用基于证书的身份验证。我发现有两种不同类型的身份验证:
- 客户端证书映射认证
- IIS 客户端证书映射身份验证
这两种身份验证类型有什么区别?
我发现的唯一区别是 IIS 客户端启用了一对多证书身份验证
答案1
“客户端证书映射身份验证”旨在与 Active Directory 一起使用。
想象一下这样一个场景:您已使用 AD CS 部署了用户身份验证证书,并配置了证书模板以允许 Active Directory 存储。现在,您可以在安装了 IIS 的 AD 成员服务器上使用“非 IIS”客户端证书映射身份验证,并让 IIS 通过查询 Active Directory 自动将证书映射到用户
“IIS 客户端证书映射身份验证”适用于非 AD CS 证书和独立服务器。
由于在此情况下不会使用 Active Directory 将证书映射到用户,因此您需要在配置文件中定义映射,可以是一对一映射或多对一映射。