我正在IIS7上运行的Web应用程序上设置双向身份验证。客户端主要是移动设备,首先我试图使用第三代iPad进行演示。我以为我会先在我的工作站(也运行IIS)上运行,然后在iPad上复制工作证书。
不过我打了墙。
我已经将网站安全地运行在https上,并且已经安装了自签名服务器证书,但是我似乎无法弄清楚如何生成可以在iPad上安装的客户端证书。当我在运行Windows 7的本地工作站上工作时,我无法使用通常的http:// machinename / CertSvr来执行此操作。
所以我想知道有没有办法获得makecert来生成测试客户端证书,或者我是否可以更改服务器证书中的使用标志,使其适合在客户端上使用。还是还有一些工具,谷歌最后一天还没有发现?
更新:
我发现了this guide并跟着它来信。这一切似乎都工作,没有错误,我最终得到了两个pfx文件,一个用于服务器,一个用于客户端(我使用pvk2pfx生成这些文件,并保留原始的.pvk和.cer文件,以防万一)。
我在“证书(本地计算机)”下安装了服务器证书。受信任的根证书颁发机构,并将证书(当前用户)>个人。我也将服务器证书(CA一)导入IIS。当IIS配置为接受或忽略客户端证书时,它都可以正常工作。但是一旦设置为“需要”,我在请求站点时获得了403.7。我也尝试将客户端证书导入IE / Chrome中的证书存储区,但是再次没有骰子。
有什么明显的我做错了吗?
没有人回应,但我最终发现了
this article,并且可以确认它一切正常。希望这有助于某人。