4

如果是这样,你如何设置认证证书,你需要什么文件?是 .pfx 吗?您将如何在浏览器中安装它?一直试图通过浏览器测试 2 路 ssl。我有一个网络服务,并且尝试连接总是返回认证身份验证失败。

4

2 回答 2

17

扩展nickrak的答案。2-way SSL 意味着客户端信任 web 服务,并且 web 服务信任/验证客户端。

在网络服务方面:

将客户端的 CA 证书添加到 Web 服务的可信证书中。Web 服务服务器证书中的“CN”必须与 Web 服务的 URL 匹配。Web 服务服务器证书不得过期。Web 服务可以选择基于客户端证书进行进一步的身份验证……例如,客户端证书是否在授权客户端的“白名单”中。也许 web 服务有多个级别的访问权限,因此检查客户端证书以确定授予客户端多少访问权限。

在客户端:

需要将签署 Web 服务服务器证书的 CA 添加到客户端的受信任证书列表中。在浏览器中,这将位于“受信任的根证书颁发机构”部分(IE、Chrome)或“授权”部分(Firefox)。这些证书的扩展名通常是 .der、.cer、.crt 或 .pem。此外,还需要将客户端自己的私钥/证书组合添加到客户端浏览器中。这将位于“个人”部分(IE、Chrome)或“您的证书”(Firefox)中。这些密钥库的扩展名通常是 .p12 或 .pfx。

于 2013-10-22T00:39:54.680 回答
6
  1. 将客户端的 CA 的公共证书添加到受信任的根证书存储区。
  2. 将客户端的公钥和私钥添加到浏览器的个人证书存储中。(通常是 pfx,但也可能是 der/pem/crt/cer。)
  3. 导航到需要证书的页面
  4. 或者,取决于浏览器:选择要用于此连接的证书。
  5. 希望,成功。
于 2013-10-21T07:24:14.733 回答