我正在设置要使用客户端证书保护应用程序。 我已将IIS设置为使用ssl en accept cert。
我创建了一个自定义授权属性,该属性获取证书信息,然后检查数据库中的证书信息,以决定是否允许访问。
要测试,我将win2016服务器设置为独立CA。 我创建了一个服务器证书以用于SSL绑定->运行正常 我在该win2016服务器上创建了一个客户端证书,并将其导入。当浏览器弹出时,该证书未显示为可能的选择之一。
我发现原因可能是私钥不在商店中。因此,我想我必须从CA服务器中导出证书,或者以不同的方式请求证书。
有什么建议吗?