關於SSL證書的問題

Question

我正在嘗試建立與網站的SSL連接。 每次輸入https：//地址並按Enter鍵時，IE8都會提示我選擇要發送到服務器的證書（客戶端證書）。

我有2種證書可供選擇。 它們存儲在IE8-> Internet選項->內容->證書->個人中。

由於我的服務器和客戶端是同一台機器，因此我想對服務器和客戶端使用一個證書。 並且此證書是IIS生成的自簽名證書 。 我執行以下步驟：

1-在IIS中生成一個自簽名證書；

2-將我的網站綁定到https並選擇上面的self-signed-cert（ 這是針對服務器的 ）

3-在IE8-> Internet選項->內容->證書->個人中導入自簽名證書。 （ 這是給客戶的 ）

然后，我使用https鏈接訪問我的頁面，它仍然提示我選擇證書。 但是我看不到我新導入的自簽名證書。 為什么？

還有一個問題，我在MMC中看到自簽名證書的預期目的是“服務器身份驗證”，我可以將其用於“客戶端身份驗證”嗎？

Answer 1

如果你想使用HTTPS（和你只需要SSL Server身份驗證），從每一個客戶端，您需要：

1）在IIS中創建一個自簽名證書

2）將其放入服務器（帶有私鑰的X.509 CER或DER）

3）使用X509 .CER o .DER（沒有私鑰；您可以選擇此選項將其導出），並將其加載到客戶端PC的受信任權限中。 僅對於根CA驗證，這是必需的。

我認為現在您看不到“個人”證書，因為自簽名證書已放入中間機構（在VISTA中）。 因此，將沒有向導的證書加載到客戶端，並注意您必須放置的存儲。

希望對您有幫助