我有一个由 IIS7 提供支持的 Web 应用程序,该应用程序通过 Web 上的 SSL 证书进行保护。我想将我的站点的访问权限限制为选定的客户端。我无法限制基于 IP 或基于防火墙的访问控制。
要求:只有拥有客户端证书(我们安装在他们的系统上)的客户端电脑才可以访问我们的网站。
问题:我需要哪个客户端证书来实现上述场景。
答案1
通常,您会从 CA 生成证书,这些证书将与 AD 中的用户帐户相关联。请确保添加客户端证书映射身份验证角色。有多种方法可以将证书映射到帐户。您需要选择最适合您环境的方法。例如,您可以将多个证书映射到一个帐户,将一个证书映射到一个帐户,或者您可以使用 Active Directory 映射。
https://technet.microsoft.com/en-us/library/cc732996%28v=ws.10%29.aspx