如果更新了用于在iis6中进行映射的客户端证书。那么我必须更新映射(一对一映射!)吗?!?! 至少它看起来如此!为什么这个?公钥与过期证书中的相同! 我会假设/认为iis 6正在使用公钥进行映射! 请有人确认或澄清! 提前致谢, ķ。
答案 0 :(得分:1)
不幸的是,不会根据密钥检查身份验证,而是针对显示的证书。由于它们拥有的映射证书不再有效(或与用于签署请求的证书不匹配),因此身份验证将无法匹配。
将证书视为驾驶执照,并将映射的证书视为授权特定资源的驾驶执照列表。如果您续签驾驶执照,则还需要在列表中获取更新的许可证。
我相信微软了解这一挑战,并且有办法自动更新客户端证书映射,但我不知道细节。