奥拉,
我需要开发一个需要客户端证书的网站(在C#,asp.net 3.5中)。我想使用Visual Studio调试它。我已经设置IIS使用优秀工具SelfSSL使用自签名证书我还设置了默认站点以要求SSL并要求客户端证书。但我不知道如何创建IIS接受的客户端证书。浏览到测试站点时,我得到(预期)错误:
HTTP 403.7 - Forbidden: Client certificate required
如何创建客户端证书?
[更新]我已经按照sipwiz的建议使用makecert创建了证书。但是,IIS似乎不会将此证书识别为有效的客户端证书。我已导出服务器证书并添加了-ic(servercert)开关。这仍然无法解决问题。
答案 0 :(得分:1)
您可以使用Microsoft的makecert实用程序。
您可能需要调整命令行选项,但下面的内容应该可以帮助您入门:
makecert -pe -n“CN = MyName”-a sha1 -eku 1.3.6.1.5.5.7.3.2 -ss my clientcer.cer
编辑:添加-eku参数,看起来像IIS客户端证书所需。
答案 1 :(得分:0)
您的任何“客户证书”是否已加载到您的个人证书存储区?
运行> mmc>添加/删除管理单元>证书>我的用户帐户>个人>证书
这就是IE期望客户端证书的地方。在那里,IE将询问您使用哪个证书。
布兰登