我有一个 IIS 6 网站,目录安全性设置为需要安全通道 (SSL)和需要 128 位加密。此外,客户端证书设置设为“忽略客户端证书”。
当我打https://服务器名称/资源在 Internet Explorer 和 Chrome 中,系统提示我输入证书。我可以取消提示,资源将加载,但我根本不想看到这个提示。我查看了网站内的虚拟目录和资源,它们都启用了忽略客户端证书设置。是否有另一个设置(也许在 metabase 中)覆盖了网站的目录安全设置?
答案1
您的端口可能使用 netsh 配置并配置为接受客户端证书。在 cmd 提示符中使用“netsh http show sslcert”查看是否是这种情况。
请参阅此处了解更多信息:如何使用 SSL 证书配置端口
我知道这是一个非常古老的帖子,但是我还是在这里留下这个答案,因为我们花了很长时间,而且还有一位微软工程师才弄清楚为什么我们的服务器会出现同样的事情。
答案2
客户端证书与 SSL 证书不同。
客户端证书从客户端发送到服务器以证明其身份,而不是发送用户名和密码。
SSL 证书从服务器发送到客户端,以证明域名持有者的真实性。
这意味着“忽略客户端证书”选项不会以任何方式影响 HTTPS 连接。大多数浏览器都会提示证书是否已过期、自签名或由于某种原因不受信任。您可能正在使用自签名证书。