0

是否可以请求仅由特定 CA(证书颁发机构)颁发的客户端证书?该站点使用的是 IIS 7.5,我们按照这篇文章为用户分配了客户端证书 - http://ondrej.wordpress.com/2010/01/24/iis-7-and-client-certificates/。CTL 似乎对此没有任何影响,因为服务器将始终通告所有可接受的 CA 名称,无论它们是否在 CTL 中。 http://blogs.msdn.com/b/saurabh_singh/archive/2007/12/07/certificate-trust-list-not-being-honored-by-iis-5-0-6-0-7-0。 aspx

4

1 回答 1

1
  • 在服务器上以管理员身份运行 MMC。
  • 添加证书加载项,选择计算机帐户。
  • 在每个子文件夹中,对于您不想包含的每个证书:
    • 如果预期目的具有或包含客户端身份验证:
      • 右键单击证书
      • 确保选中“仅启用以下目的”
      • 取消选中“客户端身份验证”
      • 单击确定。

我必须为两台服务器上的 400 多个证书执行此操作......两次(因为 GPO 覆盖了我的设置)。

于 2014-11-28T19:50:34.640 回答