IIS solicitando certificados mesmo que configurado para ignorar

Question

IIS solicitando certificados mesmo que configurado para ignorar

#1 resposta do (1 votos)
#2 resposta do (0 votos)

3

Eu tenho um site no IIS 6 com segurança de diretório definida como Exigir canal de segurança (SSL) e Exigir criptografia de 128 bits . Além disso, a configuração Certificados do cliente é definida como "Ignorar certificados do cliente".

Quando eu clico no link no Internet Explorer e no Chrome, sou solicitado a fornecer um certificado. Eu posso cancelar o prompt e o recurso será carregado, mas não quero ver esse prompt. Eu olhei para os diretórios virtuais e recursos dentro do site, e todos eles têm a configuração de ignorar os certificados do cliente. Pode haver outra configuração, talvez na base de dados, que esteja substituindo as configurações de segurança do diretório do site?

ssl https iis ssl-certificate

por mshafrir 05.04.2010 / 19:12

2 respostas

Tags ssl https iis ssl-certificate

Migrar dados do SQL Compact para o SQL Server 2008 Como descubro o que está mudando o atributo userWorkstations no Active Directory?

score 1 · Answer 1

Os certificados do cliente são diferentes dos certificados SSL.

Um certificado de cliente é enviado do cliente para o servidor para provar sua identidade, em vez de enviar um nome de usuário e senha.

Um certificado SSL é enviado do servidor para o cliente, para comprovar a autenticidade do detentor do domínio.

O que significa que a opção "ignorar certificados de cliente" não afeta as conexões HTTPS de nenhuma maneira. A maioria dos navegadores sempre perguntará se o certificado está expirado, auto-assinado ou não é confiável por algum motivo. Você provavelmente está usando um certificado autoassinado.

score 0 · Answer 2

É possível que sua porta tenha sido configurada usando o netsh e configurada para aceitar certificados do cliente. use "netsh http show sslcert" no prompt do cmd para ver se é esse o caso.

Veja aqui para mais informações: Como configurar uma porta com um certificado ssl

Eu sei que este é um post super antigo, mas deixando esta resposta aqui, já que nos levou muito tempo e um engenheiro da Microsoft para descobrir por que nosso servidor estava fazendo a mesma coisa.