使用Active Directory配置客户端证书映射身份验证

时间:2016-10-19 19:02:09

标签: authentication ssl ssl-certificate client-certificates iis-8.5

我想实现“使用Active Directory进行客户端证书映射身份验证”,以便为我们计划的API提供企业安全性。

  • 我刚刚在Active Directory中为我的测试用户添加了客户端证书。
  • 将客户端证书安装到我的客户端
  • 然后我安装了服务器功能“客户端证书映射身份验证”( IIS)。
  • 之后,我在身份验证服务器级别的IIS中启用了该功能。
  • 然后根据需要设置SSL并禁用匿名身份验证。

可悲的是它无法正常工作:( 我可以在打开API时从列表中选择我的客户端证书,但之后我得到401.2。 Wireshark显示客户端和服务器正在握手,但服务器从不直接或通过LDAP向我们的DC请求某种用户。

我做错了什么?

我还尝试了来自同一子网中的客户端的请求,没有代理,以避免防火墙和/或代理问题...

通常,SSL正在运行:当我启用匿名身份验证时,API正在运行。

亲切的问候

0 个答案:

没有答案