Client Cetificate IIS

1

Eu tenho um servidor dev onde eu configuro o SSL e um certificado de cliente usando este guia do Microsoft

Meu problema é que não sei quais são as etapas para obter um certificado de cliente para o meu servidor de produção. Eu recebi um certificado SSL da Entrust para my.url.com.

O "Uso aprimorado de chave" diz:

  • Autenticação do servidor (1.3.6.1.5.5.7.3.1)
  • Autenticação de cliente (1.3.6.1.5.5.7.3.2)

Eu queria saber como eu uso isso para autenticação de cliente? Eu tentei gerar um certificado com este certificado usando makecert mas quando eu ver o certificado diz que "este certificado não parece ser válido para o propósito selecionado." Quando vejo a cadeia de certificados, o certificado my.url.com é sinalizado com o mesmo erro.

Estou indo sobre o caminho certo ou estou faltando algo óbvio?

Obrigado.

    
por user347564 06.04.2016 / 15:18

1 resposta

0

I'm not sure what the steps are for getting a client certificate for my production server.

Para deixar claro, um certificado de cliente seria usado para autenticar um usuário ou um computador. Normalmente, em uma organização que precisa fazer isso, você estabelece um servidor PKI. Em um ambiente Windows, você faz isso instalando o link dos Serviços de Certificados do Active Directory. Portanto, se você acessasse um site e precisasse fazer login nesse site, poderia usar um certificado de cliente em vez de um nome de usuário e senha para acessar o site se o site fosse projetado para permitir isso. Para certificados de cliente, o usuário precisa instalar seu certificado no navegador que vai usar para acessar o site. Os certificados de cliente são criados pelos Serviços de Certificados do Active Directory.

Se você estiver procurando por um certificado para habilitar o SSL em seu site, precisará de um certificado que possa ser usado para a Autenticação da Web. Se você estiver usando o certificado de autenticação da Web, precisará seguir as instruções específicas para instalar um certificado SSL com seu servidor da Web.

Se você estiver procurando por um certificado para habilitar os serviços de terminal (Serviços de Área de Trabalho Remota), você deseja um certificado que possa ser usado para a Autenticação do Servidor. Se você deseja instalar um certificado de autenticação de servidor para serviços de área de trabalho remota, crie o certificado usando os Serviços de Certificados do Active Directory e instale-o no servidor.

    
por 06.04.2016 / 15:36