2010-12-22 169 views
1

我正在試圖建立一個到網站的SSL連接。每次輸入https://地址並按回車,IE8都會提示我選擇證書(客戶端證書)發送到服務器。關於SSL證書的問題

我有兩個證書可供選擇。它們存儲在IE8 - > Internet選項 - >內容 - >證書 - >個人。

由於我的服務器和客戶端是同一臺機器,因此我想爲服務器和客戶端使用單個證書。並且此證書是IIS生成的自簽名證書。我執行以下步驟:

1-在IIS中生成自簽名證書;

2 - 綁定我的網站HTTPS和選擇上述自簽名證書(這是服務器

3-導入自簽名證書在IE8 - > Internet選項 - >內容 - >證書 - >個人。 (這是爲客戶端

然後我使用https鏈接訪問我的頁面,它仍然提示我選擇一個證書。但是我看不到我新導入的自簽名證書。爲什麼?

還有一個問題,我在MMC看到自簽名證書的預期目的是「服務器驗證」,我可以將它用於「客戶端驗證」嗎?

+0

需要更多信息。您在Personal下的certmgr.msc中看到了哪些證書?你說有兩個......兩個?您的導入證書也應在此處列出,但在提示您使用哪個客戶端證書(如果存在問題)時,可能無法通過IE顯示。 (如沒有私鑰,不可信等) – martona 2010-12-22 04:58:53

回答

0

如果你想使用HTTPS(和你只需要SSL Server身份驗證),從每一個客戶端,您需要:

1)在IIS中創建

自簽名證書

2)放入服務器(X.509 CER或帶私鑰的DER)

3)以X509 .CER o .DER(無私鑰;您可以將其導出爲選擇此選項)並將其加載到客戶端PC的受信權限。這僅用於根CA驗證。

我想現在你不能在「個人」中看到你的證書,因爲自簽名證書被放入中間機構(在VISTA中)。因此,無需嚮導加載證書到客戶端,並注意你必須把它放在商店。

我希望這可以幫到你