0

奥拉,

我需要开发一个需要客户端证书的网站(在 C# 中,asp.net 3.5)。我想使用 Visual Studio 对此进行调试。我已经使用出色的工具SelfSSL设置 IIS 以使用自签名证书我还设置了默认站点以要求 SSL 并要求客户端证书。但我不知道如何创建 IIS 接受的客户端证书。浏览到测试站点时,我收到(预期的)错误:

HTTP 403.7 - Forbidden: Client certificate required

如何创建客户端证书?

[更新] 按照 sipwiz 的建议,我使用 makecert 创建了一个证书。但是,IIS 似乎并未将此证书识别为有效的客户端证书。我已导出服务器证书并添加了 -ic (servercert) 开关。这仍然不能解决问题。

4

2 回答 2

1

您可以使用 Microsoft 的 makecert 实用程序。

您可能需要调整命令行选项,但类似下面的内容应该可以帮助您入门:

makecert -pe -n "CN=MyName" -a sha1 -eku 1.3.6.1.5.5.7.3.2 -ss my clientcer.cer

编辑:添加了 -eku 参数,看起来 IIS 客户端证书需要它。

于 2009-03-30T13:55:02.230 回答
0

您的任何“客户证书”是否已加载到您的个人证书存储中?

运行 > mmc > 添加/删除管理单元 > 证书 > 我的用户帐户 > 个人 > 证书

这就是 IE 期望客户端证书所在的位置。在那里,IE 会询问您使用哪个证书。

布兰登

于 2009-06-10T18:00:38.953 回答