如果这是一个真正的新手问题,我深表歉意,但我们有一个带有 IIS 的服务器,它有一个证书,该证书有一个私钥,mysite.domain.com
我想为我的网站启用 SSL 并要求 IIS 中的客户端证书。
我是否应该将此证书导出为 .CER 并将其提供给想要访问我网站的人?他们只需将其放入证书存储区(我认为它进入了正确的位置)?
或者还有其他步骤?证书路径显示有两个更高级别的证书,TeleSec Business CA 1 和 T-TeleSec GlobalRoot Class 2。我是否也需要对它们做些什么?
恐怕我是一名开发人员,而不是服务器管理员。非常感谢。
编辑:我要详细说明一下,基本上我们有一台带有 IIS 的服务器,如果我启用 SSL 并要求客户端证书,那么他们就无法连接并出现证书/信任错误。这让我想也许我们需要给他们一个证书。但老实说,我不确定。
答案1
IIS 要求客户端证书是一项从未流行过的功能,并且浏览器支持有限。我建议您研究较新的身份验证功能,例如:
- FIDO U2F - 与证书认证一样安全,甚至更安全,因为密钥存储在 u2f 设备上。
- TOTP/Google Authenticator - 安全和一些代码示例。
- Yubikey 身份验证 - 非常容易编码,而且非常安全。与 U2f 一样,它也需要硬件令牌。