IIS中的'Require SSL'证书如何与HTTPS证书绑定?
问题描述:
我想弄清楚IIS(10)中的客户端证书身份验证。IIS中的'Require SSL'证书如何与HTTPS证书绑定?
我有一个网站,我只想使用SSL/HTTPS,只有授权的客户端才被允许访问。
我有一个COMODO SSL证书,我用它来提供HTTPS访问。当我启用Require SSL并检查'Require'时,在浏览器中访问该网站时会收到提示。
我的问题是如何为此提示生成证书。如果我将下载的证书用于绑定到我的计算机中的HTTPS,并在我可以访问的浏览器中选择该证书。不仅如此,而且如果我选择其他COMODO证书,我在服务器的IIS中使用其他网站,我也可以访问。
我发现它与证书颁发机构有关......但我无法弄清楚在使用通用(comodo)https绑定证书时完全创建与Require SSL兼容的客户端证书的步骤。
我用于https绑定的SSL证书是否始终与客户端身份验证相同。 CERT?或者至少是同一个CA?
答
所以基本上我们所拥有的是相互验证,所以服务器通过使用证书和客户端和服务器证书在这种情况下,地方的公共信任它的证书颁发者识别客户端即COMODO
现在你有一些选项(为什么你希望用户出示证书,虽然我不知道,但是这是一个不同的讨论都在一起)
- 设置了企业内网自己的CA,并将其与AD整合,为用户提供来自同一CA的单个证书。
或者
- 或者,如果你想使用COMODO ceritificate,用户可以从这个链接生成有自己的证书https://www.comodo.com/home/email-security/free-email-certificate.php
感谢清除它向上 – user2713516