IIS 6 Lista de certificados disponíveis

2

Considere uma máquina Win2003 + IIS6 que tenha um único site. Vamos chamar de myDomain.com . A tarefa é proteger o site com um certificado SSL. Atualmente tem um certificado .pfx.

Usando o aplicativo MMC, o certificado é importado com sucesso para:

  • Loja pessoal do usuário atual
  • Loja pessoal de computadores locais

Problema: o cert myDomain não é exibido na lista de certificados disponíveis ao configurar o IIS. A única entrada é para essa autoridade de certificação de terceira parte.

Sabemos que o certificado myDomain.com está no .pfx porque o processo de importação do MMC mostra dois certificados:

  • um para myDomain.com com o objetivo pretendido de autenticação do cliente
  • um para a CA raiz

Pergunta:

Como posso garantir que o certificado --for myDomain.com-- no arquivo .pfx seja exibido na lista de opções do Assistente de certificado do IIS ao escolher "Atribuir um certificado existente"?

Atualizar Parece que o .pfx criado não era adequado para Autenticação de Servidor, mas apenas Autenticação de Cliente.

    
por p.campbell 01.12.2009 / 20:49

1 resposta

1

Acredito que você tenha um certificado do tipo errado que o certificado do IIS precisa para autenticar o servidor para o cliente e, portanto, precisa ter a autenticação do servidor de uso de chave que você indica ter autenticação de cliente. Sem mais detalhes é difícil dizer, mas é o que estou lendo do seu texto. O IIS não deixa você escolher como não é adequado é minha sugestão.

Onde outros modelos estão disponíveis na CA, com o Server Auth disponível?

Qual foi o tipo de CA?

Mark Sutton link

    
por 02.12.2009 / 00:06