爲web服務配置ssl

Question

所有我試圖通過以下instructions來啓用我的web服務以獲取ssl（自簽名證書）。但到目前爲止，我一直沒有回答就被卡住了。

我認爲作家錯過的一件事是沒有設置Advanced setting->Enabled Protocols=https。我認爲這是必要的。 在我的情況下，我需要加密客戶端和服務器之間傳輸的數據。所以我想我需要設置ssl setting->client certificate:required。（我應該這樣做嗎？）就像下面。

和我設置的SSL端口是7002我的Web服務。併爲我的Web服務指定了新創建的自簽名證書。就像下面一樣。

Web服務成功啓動。但是當我訪問與https://localhost:7002/xxx.asmx的網址。 我得到一個錯誤消息說：

HTTP錯誤403.7 - 禁止您試圖訪問 的頁面要求瀏覽器有安全套接字層（SSL）客戶端證書 的Web服務器識別。

我不會如果我做錯了什麼或錯過了重要的事情。如果你發現它，請告訴我。謝謝。

我的電腦是Win7 64位操作系統和IIS 7.0。

Answer 1

您必須通過選擇「接受」或「忽略」來取消選中客戶端證書下方的「要求」選項。通過選擇「要求」，您希望客戶端（無論您使用哪種瀏覽器的瀏覽器/ Firefox）獲得您信任的證書庫中的證書。

要求客戶端擁有證書稱爲相互認證，並且不需要實現流量加密。

在相互SSL有四個主要部件， （1）服務器的信任鏈， （2）客戶端的信任鏈， （3）客戶端證書， （4）的服務器證書。

證書（3 & 4）將具有信任鏈（1 & 2） - 它們可能是相同的，「根CA」並且通常是「中間CA」的鏈，它們按順序彼此簽名以建立它們的真實性，根部在中間部分上簽字，中間部分又在中間部分上方標記中間等等，直到鏈條中的最後一個在證書上簽名。自簽名證書自身簽名，因此既是證書又是信任鏈。對於非自簽名服務器證書，您希望信任鏈在客戶端可用，以便通過檢查證書的簽名來驗證證書的出處。在相互認證中，您還需要服務器擁有客戶端的信任鏈，以便它可以檢查它的出處。