IIS solicitando certificados mesmo que configurado para ignorar

3

Eu tenho um site no IIS 6 com segurança de diretório definida como Exigir canal de segurança (SSL) e Exigir criptografia de 128 bits . Além disso, a configuração Certificados do cliente é definida como "Ignorar certificados do cliente".

Quando eu clico no link no Internet Explorer e no Chrome, sou solicitado a fornecer um certificado. Eu posso cancelar o prompt e o recurso será carregado, mas não quero ver esse prompt. Eu olhei para os diretórios virtuais e recursos dentro do site, e todos eles têm a configuração de ignorar os certificados do cliente. Pode haver outra configuração, talvez na base de dados, que esteja substituindo as configurações de segurança do diretório do site?

    
por mshafrir 05.04.2010 / 19:12

2 respostas

1

Os certificados do cliente são diferentes dos certificados SSL.

Um certificado de cliente é enviado do cliente para o servidor para provar sua identidade, em vez de enviar um nome de usuário e senha.

Um certificado SSL é enviado do servidor para o cliente, para comprovar a autenticidade do detentor do domínio.

O que significa que a opção "ignorar certificados de cliente" não afeta as conexões HTTPS de nenhuma maneira. A maioria dos navegadores sempre perguntará se o certificado está expirado, auto-assinado ou não é confiável por algum motivo. Você provavelmente está usando um certificado autoassinado.

    
por 19.03.2011 / 02:51
0

É possível que sua porta tenha sido configurada usando o netsh e configurada para aceitar certificados do cliente. use "netsh http show sslcert" no prompt do cmd para ver se é esse o caso.

Veja aqui para mais informações: Como configurar uma porta com um certificado ssl

Eu sei que este é um post super antigo, mas deixando esta resposta aqui, já que nos levou muito tempo e um engenheiro da Microsoft para descobrir por que nosso servidor estava fazendo a mesma coisa.

    
por 16.04.2018 / 18:16