接受IIS的客户端证书。证书存储区需要什么?
接受IIS的客户端证书。证书存储区需要什么?
提问于 2016-10-03 01:18:32
我有一个托管在IIS 8.0上的网站,我想要求客户端证书。
我知道如何在IIS中启用它,但我不确定服务器上的证书存储中需要什么。是否需要将用户将要使用的每个客户端证书加载到证书存储区?还是只需要确保其证书链的根位于我的服务器上的受信任根中?他们链中的中间证书呢?
注意:我没有为活动目录使用客户端证书映射程序。我正在宿主应用程序本身内执行特定于应用程序的映射。
回答 1
Server Fault用户
发布于 2016-10-03 06:19:16
如果您的客户端证书是由已在Windows中的可信根CA列表中的CA颁发的(在您的服务器上),则无需进行任何操作。
如果客户端证书是由您自己的或其他通常不受信任的域签名的,则必须将该CA的公钥添加到受信任的根CA中。
客户端证书本身不应该在服务器上的存储区中。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/806683
复制相关文章
相似问题
腾讯云开发者
