我试图在IIS(10)中找出客户端证书身份验证。
我有一个网站,我只想使用SSL / HTTPS,只允许授权客户端访问。
我购买了COMODO SSL证书,我用它来提供HTTPS访问权限。当我启用“要求SSL”并选中“要求”时我在浏览器中访问该站点时收到提示。
我的问题是如何为此提示生成证书。如果我在绑定到我的计算机时下载用于HTTPS的证书,并在浏览器中选择我可以访问的证书。不仅如此,如果我选择其他用于服务器上IIS中其他网站的COMODO证书,我也可以访问。
我发现它与证书颁发机构有关。但我无法弄清楚在使用通用(comodo)https绑定证书时完全创建与Require SSL一起使用的客户端证书的步骤。
我用于https绑定的SSL证书是否始终与客户端身份验证相同。 CERT?或至少相同的CA?
答案 0 :(得分:0)
基本上我们所拥有的是相互身份验证,因此服务器通过使用证书来识别客户端,并且客户端和服务器证书都具有共同信任,在这种情况下,它是证书颁发者,即COMODO
现在你有一些选择(虽然我不确定你为什么要让用户出示证书,但这是一个不同的讨论)
或者