我正在尝试与网站建立SSL连接。每次我输入https://地址并按回车键,IE8会提示我选择要发送到服务器的证书(客户端证书)。
我有2个证书可供选择。并且它们存储在IE8中 - >互联网选项 - >内容 - >证书 - >个人。
由于我的服务器和客户端是同一台机器,我想为服务器和客户端使用单一证书。此证书是IIS生成的自签名证书。我执行以下步骤:
1-在IIS中生成自签名证书;
2-将我的网站绑定到https并选择上面的自签名证书(这是针对服务器的)
3-在IE8上导入自签名证书 - >互联网选项 - >内容 - >证书 - >个人。 (这是针对客户)
然后我使用https链接访问我的页面,它仍然提示我选择证书。但我看不到我新导入的自签名证书。为什么呢?
还有一个问题,我在MMC中看到自签名证书的预期用途是“服务器身份验证”,我可以将其用于“客户端身份验证”吗?
答案 0 :(得分:0)
如果您想要从每个客户端使用HTTPS(并且您只需要SSL服务器身份验证),则需要:
1)在IIS中创建自签名证书
2)将其放入服务器(X.509 CER或带私钥的DER)
3)获取X509 .CER o .DER(没有私钥;您可以选择此选项导出它)并将其加载到客户端PC的受信任机构中。只有根CA验证才需要这样做。
我认为现在您无法在“个人”中看到您的证书,因为自签名证书被放入中间机构(在VISTA中)。因此,无需向导即可将证书加载到客户端,并注意您必须存放的商店。
我希望这可以帮到你