0

如果更新了用于在 iis6 中映射的客户端证书。那么我是否还必须更新映射(一对一映射!)?!?!至少看起来是这样!为什么这个?公钥与过期证书中的相同!我会假设/认为 iis 6 正在使用公钥进行映射!有人可以确认或澄清,请!在此先感谢,k。

4

1 回答 1

1

不幸的是,验证不是针对密钥进行检查,而是针对提供的证书进行检查。因为他们拥有的映射证书不再有效(或与用于签署请求的证书不匹配),身份验证将无法匹配。

将证书想象为驾驶执照,将映射证书想象为为特定资源授权的驾驶执照列表。如果您更新驾照,您还需要在列表中获取更新后的驾照。

我相信微软理解这个挑战并且有办法自动更新客户端证书映射,但我不知道细节。

于 2009-12-02T12:04:43.083 回答