我有两台 Windows Server 2019 虚拟机,一台安装了 Active Directory 和 Active Directory 认证机构,另一台是工作组服务器。工作组服务器上安装了 IIS 并部署了一个应用程序。我想要的是访问网站的本地用户需要来自 Active Directory 的有效证书。
这是我找到的最接近的,但当我尝试在客户端计算机上创建注册策略时,我收到无法解析服务器或地址名称的提示。我按照文章中的方法做了所有事情,除了在 AD 服务器上预先安装了一个证书颁发机构,并将文章中的域替换为我的域名。
如何在 IIS 上的网站上通过 Active Directory 实现本地客户端证书身份验证?