Como configurar a autenticação de certificado de cliente no IIS

3

Para mim, é trivial configurar o Tomcat para autenticação do cliente. Mas tentar fazê-lo em um servidor IIS 7 (em execução no Win2008R2 Server) parece impossível.

No tomcat, tudo o que tenho que fazer é configurar o contêiner com meu truststore. Como isso é feito no IIS?

Tudo o que posso encontrar está nas configurações de SSL para solicitar a autenticação do cliente, mas não consigo ver como posso instalar certificados nos quais o meu servidor confiará. O que eu quero fazer é configurar o IIS para confiar em certificados específicos (cliente) (não criados pelo controlador de domínio, por exemplo, seja de qualquer usuário).

Como posso fazer isso?
UPDATE
Eu segui os links, mas não consegui fazê-lo funcionar.
Existe algum lugar que eu possa postar, que os gurus do IIS poderiam ajudar ??

    
por user76678 30.04.2011 / 22:23

2 respostas

2

Eu tenho a seguinte sugestão, com base no uso do Mapeamento de certificado de cliente do IIS para mapear muitos certificados para uma única conta do Windows:

  1. Ativar SSL.
  2. Requer certificados SSL.
  3. Ative a Autenticação do Windows e desative todas as outras formas de autenticação.
  4. Crie um usuário local do Windows com privilégios limitados (o usuário pertence ao grupo Convidados)
  5. Habilite o mapeamento de certificados de cliente do IIS. Isso deve ser feito por meio da linha de comando ou do Editor de configuração no Gerenciador do IIS.

    link

  6. Adicione entradas de mapeamento para que os certificados desejados sejam mapeados para a conta do Windows que você criou na etapa 4.

por 11.07.2011 / 18:38
0

Isso ajuda?

link

    
por 01.05.2011 / 04:22