У меня есть небольшая проблема понимания цифровых сертификатов и SSL. В настройках IIS SSL для моего веб-сайта я настраиваю свой веб-сайт на требование клиентских сертификатов.

Я использую самозаверяющий сертификат для привязок сайта, поэтому я не уверен, что это будет работать в сочетании с требованием сертификата клиента для веб-сайта.

Еще в IIS я нажимаю на веб-сайт, и вдоль правого поля есть ссылка для просмотра с использованием SSL. Символ блокировки отображается в адресной строке, но он по-прежнему не будет отображать страницу по умолчанию.

|источник

1 ответ1

0

Если вы установили требование клиентских сертификатов, то клиент, который будет обращаться к вашему сайту, должен будет иметь клиентский сертификат, которому веб-сервер должен доверять, чтобы получить правильный ответ. Вы можете использовать Portecle для создания сертификатов сервера и клиента - правильным способом будет создать корневой сертификат, который будет использоваться для создания сертификата сервера и клиента. Вы можете установить сертификаты клиента на Игнорировать или Принять. Параметр Обязательный используется, только если вы хотите, чтобы ваш веб-сервер доверял клиенту. Например, в домене Active Directory у вас есть общедоступный веб-сервер, и вы хотите, чтобы доступ имели только пользователи, которым вы предоставили сертификат клиента. То же самое используется в некоторых известных мне системах онлайн-банкинга, где сертификат клиента находится на смарт-карте, и вы не можете получить доступ к системе OLB без предоставления сертификата.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .