Technorati 标记:
IIS,
CA,
证书,
SSL,
客户端证书,
夏明亮
针对以上几点,我再设计如下实验。
【一:把自己的证书发导出别人用是否可以?】
1.另找一台没有加入域的计算机,访问https://192.168.111.12
2.调整IIS设置
3.再访问
4.再调整
5.再调整
6.导入根证书后结果一样。
7.导出可以正常使用的用户的证书
8.安装在不能访问的计算机中
经验证,上面执行完成后,证书不知道装到哪里去了,每一个项都看过,都没有。
因此,执行下面操作,重装。
10.导出时导出私钥
11.是,导出私钥。
11.再次安装证书(之前访问失败的计算机中)
注意:当导入时选择自动选择,则不会有上图中的第二张证书。
证明:证书可以导出给别人使用。
未完,待续……
下一篇:IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(1)
