我有一个托管在 IIS 8.0 上的网站,我想要求提供客户端证书。
我知道如何在 IIS 中启用此功能,但我不确定服务器上的证书存储区需要什么。我是否需要将用户将使用的每个客户端证书加载到证书存储区中?或者我只需要确保他们的证书链的根位于我的服务器上的受信任根中?他们链中的中间证书呢?
注意:我没有使用活动目录的客户端证书映射器。我正在托管应用程序本身内进行特定于应用程序的映射。
答案1
如果您的客户端证书是由 Windows 中受信任的根 CA 列表(在您的服务器上)中的 CA 颁发的,则您无需执行任何操作。
如果客户端证书是由您自己或其他通常不受信任的域签名的,则必须将该 CA 的公钥添加到您的受信任的根 CA。
客户端证书本身不应该存储在服务器上。