IIS 7的客户端证书

Question

我有一个客户端希望使用客户端证书保护与其应用程序的连接.他不想将证书映射到登录名.

他不想从受信任的CA购买证书,并希望我向他提供我自己的自签名证书.

我按照本文中的步骤操作:http: //asoftwaredeveloper.wordpress.com/2011/12/30/x-509-certificate/ (每次我在Google上搜索时我都会这样做)

我设法生成了两个证书,并在客户端和服务器中设置它们.

但是,我仍然得到相同的403.7错误.

有没有人有一个真正的分步指导与所有步骤？我是唯一一个想做这么简单事情的人吗？为什么文档中没有明确说明？

Answer 1

这是一步一步：

1. 生成您的 CA
2. 生成您的客户端证书并使用 CA 对它们进行签名
3. 打开 MMC（Windows 7 只需在对话框中输入 MMC）
4. 单击文件>添加/删除管理单元...
5. 单击证书然后添加
6. 当提示选择计算机帐户时
7. 再次提示时选择本地计算机
8. 双击证书
9. 单击“受信任的根证书颁发机构”
10. 点击证书
11. 单击更多操作 > 导入
12. 查找并选择您的根 CA 证书 13 打开 Internet 信息服务管理器
13. 单击您的服务器
14. 单击服务器证书
15. 导入您的 CA 证书
16. 点击您的网站
17. 单击绑定
18. 为 https 添加一个新的
19. 确保选择您的 CA 证书
20. 单击“确定”。
21. 返回您的网站菜单
22. 单击 SSL 设置
23. 检查是否需要 SSL
24. 单击单选按钮中的“需要”
25. 返回网站的菜单
26. 点击认证
27. 启用匿名身份验证（它仍然会要求证书）
28. 重新启动 IIS（全部，不仅仅是站点）
29. 将客户端证书安装到浏览器中
30. 访问使用 https:// 而不是 http:// 的网站

31. 浏览器应根据设置进行提示

    • 每个客户端都必须信任 CA，因此您必须说服每个用户将您的 CA 证书安装到他们的计算机上。