0
我試圖爲需要ssl +客戶端證書的web應用程序設置開發環境。 所以服務器&客戶端是一樣的,這是我的筆記本電腦。在開發中使用自簽名客戶端證書
什麼是我迄今所做的,使用在網絡上發現了幾個不同的教程:
- 創建一個自簽名的根CA
- 使用此根CA創建一個「服務器」證書,以及與此配置IIS的SSL證書。
- 創建一個「客戶」證書(仍然使用相同的根證書),與所有角色
用於創建證書的命令如下:
makecert -n "CN=Dev Client" -iv DevCA.pvk -ic DevCA.cer -pe -ss my -sr localmachine -sv DevClient.pvk DevClient.cer
pvk2pfx -pvk DevClient.pvk -spc DevClient.cer -pfx DevClient.pfx
因此,無論客戶端&服務器證書有相同的根證書。
然後我:
- 增加了根證書在這兩個當前用戶和本地計算機的「受信任的權威店」
- 增加了客戶端證書「當前用戶」
的「個人商店」 - 增加「本地計算機」的「個人存儲」中的服務器證書
當我檢查客戶端證書屬性時,它正確地找到了根證書。
但現在,問題是它不能在IIS中工作。
如果我設置客戶端證書的「需要」,我有一個HTTP 403.4禁止
如果我設置客戶端證書的「接受」,該網站確實是工作,但沒有收到證書
是否有人知道如何使這個作品?
您是否需要在默認網站/綁定../ HTTPS/Edit中指定證書? – Richard
在這個地方我已經指定了如本文所述生成的服務器證書。我在這裏試圖配置服務器來接受客戶端證書 – Fabske