Se você tiver definido requerer certificados de cliente , o cliente que acessará seu site precisará ter um certificado de cliente no qual o servidor da Web tenha de confiar para obter uma resposta adequada. você poderia usar o Portecle para criar certificados de servidor e cliente - uma maneira apropriada seria criar um certificado raiz que seria usado para criar o servidor e certificado de cliente. Você pode definir certificados de cliente para Ignorar ou Aceitar. A configuração Obrigatório é usada apenas se você quiser que seu servidor da Web confie no cliente. Por exemplo, em um domínio do Active Directory, você tem um servidor Web voltado para o público e deseja que apenas usuários a quem você forneceu um certificado de cliente tenham acesso. O mesmo é usado em alguns sistemas de bancos on-line que eu conheço onde o certificado do cliente está em um cartão inteligente e você não pode acessar o sistema OLB sem fornecer o certificado.
Configurações SSL do IIS - Exigem certificados de cliente e certificados autoassinados
Estou tendo um pequeno desafio para entender certificados digitais e ssl. Em Configurações SSL do IIS para meu site, estou configurando meu site para exigir certificados de cliente .
Estou usando um certificado autoassinado para as ligações do site. É nesse ponto que não tenho certeza se isso funcionará em conjunto com a exigência do certificado de cliente para o site.
Ainda no IIS, clico no site e, ao longo da margem direita, há um link para navegar usando o SSL. O símbolo de bloqueio aparece na barra de endereço, mas ainda não mostra a página padrão.
1 resposta
Tags ssl iis-7 client-certificate