5

我有一个客户想要使用客户端证书来保护与他的应用程序的连接。他不想将证书映射到登录名。

他不想从受信任的 CA 购买证书,并希望我向他提供我自己的自签名证书。

我按照这篇文章中的步骤操作:http: //asoftwaredeveloper.wordpress.com/2011/12/30/x-509-certificate/ (每次我在谷歌上搜索我都会结束)

我设法生成了这两个证书并将它们都设置在客户端和服务器中。

但是,我仍然收到相同的 403.7 错误。

有人有所有步骤的真正分步指南吗?只有我一个人想做这么简单的事情吗?为什么文档中没有明确描述?

4

1 回答 1

3

这是一步一步的:

  1. 生成您的 CA
  2. 生成您的客户端证书并使用 CA 对其进行签名
  3. 打开 MMC(Windows 7 只需在对话框中键入 MMC)
  4. 单击文件>添加/删除管理单元...
  5. 点击证书然后添加
  6. 出现提示时选择计算机帐户
  7. 再次提示时选择本地计算机
  8. 双击证书
  9. 单击受信任的根证书颁发机构
  10. 点击证书
  11. 单击更多操作 > 导入
  12. 查找并选择您的根 CA 证书 13 打开 Internet 信息服务管理器
  13. 点击你的服务器
  14. 单击服务器证书
  15. 导入您的 CA 证书
  16. 点击您的网站
  17. 点击绑定
  18. 为 https 添加一个新的
  19. 确保选择您的 CA 证书
  20. 单击确定。
  21. 返回您的站点菜单
  22. 单击 SSL 设置
  23. 检查需要 SSL
  24. 单击单选按钮中的要求
  25. 返回网站菜单
  26. 点击认证
  27. 启用匿名身份验证(它仍然会要求提供证书)
  28. 重新启动 IIS(所有这些,而不仅仅是站点)
  29. 将客户端证书安装到浏览器中
  30. 使用 https:// 而不是 http:// 访问该站点

  31. 浏览器应根据设置提示

    • 每个客户都必须信任 CA,因此您必须说服每个用户将您的 CA 证书安装到他们的计算机上。
于 2012-12-14T18:10:06.807 回答