我有一个开发服务器,我在其中设置了 SSL 和客户端证书 Microsoft 的此指南
我的问题是,我不确定获取生产服务器的客户端证书的步骤是什么。Entrust 为 my.url.com 提供了 SSL 证书。
“增强密钥使用”中写道:
- 服务器身份验证(1.3.6.1.5.5.7.3.1)
- 客户端身份验证(1.3.6.1.5.5.7.3.2)
我想知道如何使用它进行客户端身份验证?我尝试使用 makecert 生成一个证书,但当我查看证书时,它显示“此证书似乎对所选用途无效”。当我查看证书链时,my.url.com 证书被标记为相同的错误。
我是否以正确的方式处理这个问题或者我忽略了一些显而易见的东西?
谢谢。
答案1
我不确定获取生产服务器的客户端证书的步骤是什么。
明确地说,客户端证书将用于验证用户或计算机。通常在需要这样做的组织中,您会建立一个 PKI 服务器。在 Windows 环境中,您可以通过安装 Active Directory 证书服务来执行此操作https://technet.microsoft.com/en-us/windowsserver/dd448615.aspx。因此,如果您访问某个网站并且必须登录该网站,则可以使用客户端证书而不是用户名和密码登录该网站(如果该网站允许这样做)。对于客户端证书,用户需要在他们将要用于登录网站的浏览器中安装他们的证书。客户端证书由 Active Directory 证书服务创建。
如果您正在寻找证书以在您的网站上启用 SSL,您需要一个可用于 Web 身份验证的证书。如果您使用 Web 身份验证证书,您需要按照特定说明在您的 Web 服务器上安装 SSL 证书。
如果您正在寻找证书以启用终端服务(远程桌面服务),您需要一个可用于服务器身份验证的证书。如果您想为远程桌面服务安装服务器身份验证证书,您可以使用 Active Directory 证书服务创建证书,然后将其安装在服务器上。