我必须在一些笔记本电脑上安装 2-way ssl,每台笔记本电脑都有自己不同的证书。在服务器上,我必须将 IIS7 配置为信任来自颁发者的所有客户端证书,以便所有不同的证书都被接受。我已将 IIS7 站点设置为“需要 ssl”-“需要客户端证书”。我已经在域上配置了单向 SSL,以使用我从 GoDaddy 获得的证书,并且运行良好。当我尝试使它与 2-way ssl 一起工作时,我无法让它工作。
有问题的发行人是公司自己,所以他们发行自己的证书。
到目前为止,我的客户给了我以下信息:
- 发行公司的 Root .cer
- 包含 ROOT、SUBONE 和 Test.cer 客户端的链式 .p7b 文件
- 来自我在我的开发机器上生成的 CSR 的 Test.cer,由 SUBONE 发布
我的问题是 - 我把所有东西放在哪里,我需要什么设置来配置它才能工作?
(客户端:Win7,服务器:2008Server,IIS7 - 都是最新的)