背景信息SSL在所有計算機輸入賬戶
開發使用IIS8一個Web應用程序。目前使用IIS來執行客戶端身份驗證。服務器自簽名證書,並在特定的PC上導入證書。
用戶從瀏覽器和瀏覽器訪問網站提示輸入SSL證書。 (證書導入個人文件夾)。
對於具有單一帳戶的PC,沒有問題,因爲我只是將證書導入該帳戶。
對於具有多個帳戶的PC,如果我將證書導入本地計算機帳戶,則不同帳戶無法訪問證書。
查詢
如何允許多個帳戶來訪問一個單一的證書?試圖從本地計算機證書控制檯授予個人帳戶的個人權限,但無濟於事。我不想單獨向每個帳戶頒發證書。
是否有解決方案或替代此查詢?
你是說你使用服務器證書進行客戶端認證嗎? – Crypt32
@CryptoGuy不,服務器自簽名客戶端證書進行身份驗證。然後我將自簽名的客戶端證書導入個人電腦。 –
整個設計非常糟糕。每個客戶都必須擁有自己的客戶端證書。沒有共享證書。而不是自簽名證書,您應該部署自己的集中式PKI並向集中式CA頒發證書。 – Crypt32