“证书”如何要求SSL'在IIS中是否与网站绑定的HTTPS证书相关?

时间:2017-09-25 15:07:39

标签: security ssl iis https

我试图在IIS(10)中找出客户端证书身份验证。

我有一个网站,我只想使用SSL / HTTPS,只允许授权客户端访问。

我购买了COMODO SSL证书,我用它来提供HTTPS访问权限。当我启用“要求SSL”并选中“要求”时我在浏览器中访问该站点时收到提示。

我的问题是如何为此提示生成证书。如果我在绑定到我的计算机时下载用于HTTPS的证书,并在浏览器中选择我可以访问的证书。不仅如此,如果我选择其他用于服务器上IIS中其他网站的COMODO证书,我也可以访问。

我发现它与证书颁发机构有关。但我无法弄清楚在使用通用(comodo)https绑定证书时完全创建与Require SSL一起使用的客户端证书的步骤。

我用于https绑定的SSL证书是否始终与客户端身份验证相同。 CERT?或至少相同的CA?

1 个答案:

答案 0 :(得分:0)

基本上我们所拥有的是相互身份验证,因此服务器通过使用证书来识别客户端,并且客户端和服务器证书都具有共同信任,在这种情况下,它是证书颁发者,即COMODO

现在你有一些选择(虽然我不确定你为什么要让用户出示证书,但这是一个不同的讨论)

  1. 在Intranet中设置您自己的CA并将其与AD集成,并为用户提供来自同一CA的单个证书。
  2. 或者

    1. 或者,如果您想使用COMODO证书,用户可以从此链接生成自己的证书https://www.comodo.com/home/email-security/free-email-certificate.php