1. Trang chủ
  2. Câu hỏi và trả lời
  3. Chứng chỉ ứng dụng khách với IIS 7

Chứng chỉ ứng dụng khách với IIS 7

2012-09-17 39 views
5

Tôi có một khách hàng muốn bảo mật kết nối với ứng dụng của mình bằng chứng chỉ ứng dụng khách. Anh ấy không muốn ánh xạ chứng chỉ tới thông tin đăng nhập.Chứng chỉ ứng dụng khách với IIS 7

Anh ấy không muốn mua chứng chỉ từ CA đáng tin cậy và muốn tôi cung cấp cho anh ấy chứng chỉ tự ký của riêng tôi.

Tôi làm theo các bước từ bài viết này: http://asoftwaredeveloper.wordpress.com/2011/12/30/x-509-certificate/ (mỗi khi tôi tìm kiếm trên Google I kết thúc vào ngày này)

tôi quản lý để tạo ra hai giấy chứng nhận và thiết lập cả hai lên trong client và server.

Tuy nhiên, tôi vẫn nhận được lỗi 403,7 tương tự.

Có ai có hướng dẫn từng bước thực sự với TẤT CẢ các bước không? Tôi có phải là người duy nhất muốn làm một điều đơn giản như vậy không? Tại sao nó không được mô tả rõ ràng trong tài liệu?

Nguồn

2012-09-17 Alexandre MOINE

+0

Bạn đã thêm chứng chỉ được tạo vào kho lưu trữ Chứng chỉ gốc đáng tin cậy của máy tính chưa? –

Trả lời

2

Đây là một từng bước:

  1. Tạo CA của bạn
  2. Tạo Certs khách hàng của bạn và thêm ký chúng với CA
  3. mở MMC (Windows 7 chỉ cần gõ MMC trong hộp thoại)
  4. Bấm file> add/Remove Snap-in ...
  5. chứng Bấm sau đó thêm
  6. Khi được nhắc tài khoản chọn máy tính
  7. Khi được nhắc lại chọn máy tính cục bộ
  8. Double click vào giấy chứng nhận
  9. Bấm vào nhà chức trách chứng nhận Trusted Root
  10. Bấm vào giấy chứng nhận
  11. Bấm vào hành động hơn> nhập khẩu
  12. Tìm và chọn Root CA Certificate 13 Trình quản lý dịch vụ thông tin Internet mở
  13. Nhấp vào máy chủ của bạn
  14. Nhấp vào Chứng chỉ máy chủ
  15. Nhập chứng chỉ CA của bạn
  16. Bấm vào trang web của bạn
  17. Bấm vào sự liên kết
  18. Thêm một cái mới cho https
  19. Hãy chắc chắn để chọn chứng chỉ CA của bạn
  20. Bấm ok.
  21. Return vào menu trang web của bạn
  22. Bấm vào SSL Cài đặt
  23. Kiểm tra yêu cầu SSL
  24. Bấm vào yêu cầu trong các nút radio
  25. Return to menu trang web của
  26. Bấm vào xác thực
  27. Bật xác thực vô danh (nó vẫn sẽ yêu cầu giấy chứng nhận)
  28. Khởi động lại IIS (tất cả, không chỉ là trang web)
  29. Cài đặt chứng chỉ client vào trình duyệt
  30. Tới trang web với https: // và không http: //

  31. Trình duyệt nên nhắc tùy thuộc vào thiết lập

    • Mỗi khách hàng phải tin tưởng vào CA, do đó bạn sẽ phải thuyết phục mọi người dùng cài đặt chứng chỉ CA của bạn vào máy tính của họ.

Nguồn

2012-12-14 18:10:06

Các vấn đề liên quan

 Các vấn đề liên quan