IIS 7的客户端证书

Question

我有一个客户端希望使用客户端证书保护与其应用程序的连接。他不想将证书映射到登录名。

他不想从受信任的CA购买证书，并希望我向他提供我自己的自签名证书。

我按照本文中的步骤操作： http://asoftwaredeveloper.wordpress.com/2011/12/30/x-509-certificate/ （每当我在Google上搜索时，我都会这样做）

我设法生成了两个证书，并在客户端和服务器中设置它们。

然而，我仍然得到相同的403.7错误。

有没有人对所有步骤都有真正的分步指南？ 我是唯一一个想做这么简单事情的人吗？ 为什么文档中没有明确说明？

Answer 1

这是一步一步：

1. 生成您的CA
2. 生成您的客户端证书并使用CA添加签名
3. 打开MMC（Windows 7只在对话框中键入MMC）
4. 点击文件＆gt;添加/删除管理单元...
5. 点击证书，然后添加
6. 提示时选择计算机帐户
7. 再次提示时，请选择本地计算机
8. 双击证书
9. 单击“受信任的根证书颁发机构”
10. 点击证书
11. 点击更多操作＆gt;进口
12. 查找并选择您的根CA证书 13打开Internet信息服务管理器
13. 点击您的服务器
14. 单击“服务器证书”
15. 导入您的CA证书
16. 点击您的网站
17. 点击绑定
18. 为https添加新的
19. 确保选择您的CA证书
20. 点击确定。
21. 返回您的网站菜单
22. 点击SSL设置
23. 检查需要SSL
24. 点击单选按钮
中的要求
25. 返回网站菜单
26. 点击身份验证
27. 启用匿名身份验证（它仍会要求提供证书）
28. 重新启动IIS（所有这些，而不仅仅是网站）
29. 将客户端证书安装到浏览器中
30. 使用https：//而不是http：//
转到该网站

31. 浏览器应根据设置提示

    • 每个客户都必须信任CA，因此您必须说服每个用户将CA证书安装到他们的计算机上。