客戶證書與IIS 7

Question

我有一個客戶誰想要與客戶端證書連接到他的應用程序。他不想將證書映射到登錄名。

他不想從可信CA購買證書，並希望我爲他提供自己的自簽名證書。

我跟着從這篇文章的步驟： http://asoftwaredeveloper.wordpress.com/2011/12/30/x-509-certificate/ （每次我在谷歌搜索一次，我結束在這個）

我設法生成兩個證書，並將它們都建立在客戶端和服務器。

但是，我仍然得到相同的403.7錯誤。

有沒有人有一個真正的一步一步指導所有的步驟？ 我是唯一一個想做這麼簡單的事情嗎？ 爲什麼在文檔中沒有清楚地描述它？

Answer 1

這裏是一個一步一步：

1. 生成您的CA
2. 生成您的客戶端證書，並添加與CA
3. 打開MMC簽下他們（的Windows 7只是在對話框中鍵入MMC）
4. 點擊文件>添加/刪除管理單元...
5. 單擊證書然後添加
6. 如有提示，選擇計算機帳戶
7. 當再次提示，選擇本地計算機上的證書
8. 點擊受信任的根證書頒發機構
9. 點擊證書
10. 點擊更多操作>進口
11. 找到並選擇您的根CA證書
12. 雙擊13打開Internet信息服務管理器
13. 單擊您的服務器
14. 單擊服務器證書
15. 導入您的CA證書
16. 點擊網站上的
17. 點擊綁定
18. 添加HTTPS新
19. 請務必選擇CA證書
20. 單擊確定。
21. 返回到您的站點菜單
22. 點擊SSL設置
23. 檢查需要SSL
24. 點擊在單選按鈕需要
25. 返回現場菜單
26. 點擊驗證
27. 啓用匿名身份驗證（它仍然會要求證書）
28. 重新啓動IIS（全部，不僅僅是網站）
29. 以https安裝客戶端證書到瀏覽器
30. 去現場：//而不是http：//

31. 瀏覽器應該根據設置提示

    • 每個客戶端必須信任CA，所以你必須說服每個用戶將您的CA證書安裝到他們的計算機上。