[英]Question about SSL Certificate
我正在嘗試建立與網站的SSL連接。 每次輸入https://地址並按Enter鍵時,IE8都會提示我選擇要發送到服務器的證書(客戶端證書)。
我有2種證書可供選擇。 它們存儲在IE8-> Internet選項->內容->證書->個人中。
由於我的服務器和客戶端是同一台機器,因此我想對服務器和客戶端使用一個證書。 並且此證書是IIS生成的自簽名證書 。 我執行以下步驟:
1-在IIS中生成一個自簽名證書;
2-將我的網站綁定到https並選擇上面的self-signed-cert( 這是針對服務器的 )
3-在IE8-> Internet選項->內容->證書->個人中導入自簽名證書。 ( 這是給客戶的 )
然后,我使用https鏈接訪問我的頁面,它仍然提示我選擇證書。 但是我看不到我新導入的自簽名證書。 為什么?
還有一個問題,我在MMC中看到自簽名證書的預期目的是“服務器身份驗證”,我可以將其用於“客戶端身份驗證”嗎?
如果你想使用HTTPS(和你只需要SSL Server身份驗證),從每一個客戶端,您需要:
1)在IIS中創建一個自簽名證書
2)將其放入服務器(帶有私鑰的X.509 CER或DER)
3)使用X509 .CER o .DER(沒有私鑰;您可以選擇此選項將其導出),並將其加載到客戶端PC的受信任權限中。 僅對於根CA驗證,這是必需的。
我認為現在您看不到“個人”證書,因為自簽名證書已放入中間機構(在VISTA中)。 因此,將沒有向導的證書加載到客戶端,並注意您必須放置的存儲。
希望對您有幫助
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.