我有一个客户端希望使用客户端证书保护与其应用程序的连接。 他不想将证书映射到登录名。

他不想从受信任的CA购买证书,并希望我向他提供我自己的自签名证书。

我按照本文中的步骤操作: http//asoftwaredeveloper.wordpress.com/2011/12/30/x-509-certificate/ (每次我在Google上搜索时我都会这样做)

我设法生成了两个证书,并在客户端和服务器中设置它们。

但是,我仍然得到相同的403.7错误。

有没有人有一个真正的分步指导与所有步骤? 我是唯一一个想做这么简单事情的人吗? 为什么文档中没有明确说明?

#1楼 票数:3

这是一步一步:

  1. 生成您的CA.
  2. 生成客户端证书并在CA中添加签名
  3. 打开MMC(Windows 7只在对话框中键入MMC)
  4. 单击文件>添加/删除管理单元...
  5. 单击证书然后添加
  6. 提示时选择计算机帐户
  7. 再次提示时,选择本地计算机
  8. 双击证书
  9. 单击“受信任的根证书颁发机构”
  10. 单击证书
  11. 单击更多操作>导入
  12. 查找并选择您的根CA证书13打开Internet信息服务管理器
  13. 单击您的服务器
  14. 单击“服务器证书”
  15. 导入您的CA证书
  16. 点击您的网站
  17. 单击绑定
  18. 为https添加一个新的
  19. 确保选择您的CA证书
  20. 点击确定。
  21. 返回您的站点菜单
  22. 单击SSL设置
  23. 检查是否需要SSL
  24. 单击单选按钮中的require
  25. 返回网站的菜单
  26. 单击身份验证
  27. 启用匿名身份验证(它仍会要求证书)
  28. 重新启动IIS(所有这些,而不仅仅是网站)
  29. 将客户端证书安装到浏览器中
  30. 使用https://转到网站,而不是http://
  31. 浏览器应根据设置提示

    • 每个客户端都必须信任CA,因此您必须说服每个用户将CA证书安装到他们的计算机上。

  ask by Alexandre MOINE translate from so

未解决问题?本站智能推荐:

1回复

附加客户端证书时出现禁止403错误

我正在使用某些服务,并且正在使用服务提供者提供的证书。 因此,我已在LocalMachine上安装了证书,并通过以下代码将证书与要发布的Web请求附加在一起,以获取Web服务的响应。 当我使用ASP.net Cassini(ASP.NET Developement Server)运
2回复

如何在WCF客户端中接受自签名SSL证书?

这可能是一个愚蠢的问题,但我找不到答案。 我想做什么:我有一个由IIS托管的WCF服务。 它工作得很好,我可以访问wsdl,我有一个服务器的自签名证书等。我想从WPF客户端调用此服务。 问题是,由于我有自签名证书,因此在调用服务时出现以下异常: 无法为具有权限“localhost”
2回复

如何为SSL上的双向身份验证的本地测试创建客户端证书?

我正在尝试在IIS7上运行的Web应用程序上设置双向身份验证。 客户端主要是移动设备,首先我试图使用第三代iPad运行演示。 我以为我首先要在我的工作站上运行它(它也运行IIS),然后通过iPad复制工作证书。 但是我撞墙了。 我已经让网站通过https安全运行并安装了自签名服务
3回复

WCF自签名证书在客户端上不受信任

我有一个WCF服务,只在两台服务器机器之间使用。 它绝不会公开使用。 我希望我能将SSL与自签名证书一起用于安全性。 我使用IIS7创建了一个证书,使用IE和MMC(Personal,TrustedRoot,Third-Party和TrustedPeople)将其安装在客户端计算机
1回复

客户证书未通过

使用:.net 4.0,VS2010和webapi1.0,我点击了此链接http://southworks.com/blog/2014/06/16/enabling-ssl-client-certificates-in-asp-net-web-api/ 强制客户端将证书发送给Authent
2回复

IIS和Web服务器SSL证书

我们有一台运行Windows 2008 IIS 7的服务器。 我们有一个客户想要启动10个微型站点,这些站点都有不同的域名并且都需要SSL。 我曾与Thawte交谈过,他们建议使用Web服务器SSL认证,该认证允许使用单个IP地址,单个证书覆盖多达20个域名。 很好,但是据我所知,
1回复

重命名SSL通配符证书(已与IIS网站关联)

我正在尝试查找重命名通配符证书是否会使已经使用该证书的网站崩溃(即使它是暂时的)还是会导致其他不良后果? 有任何帮助或指示吗? 关于为什么要执行此操作的一些背景信息:我有一个Web应用程序,该应用程序将通配符证书用于生产服务器(具有IIS 7)中的指定IP地址(端口号443)。 现在,
1回复

软件NLB的IIS7群集上的HTTPS的多个证书

我们目前正在尝试使用多个证书设置HTTPS。 我们取得了一些有限的成功,但我们得到了一些我无法理解的结果...... 基本上我们的NLB上有两台服务器(10.0.51.51和10.0.51.52),两台IP分配给我们的NLB(10.0.51.2和10.0.51.4),我们有IIS监听这两