IIS7 で実行されている Web アプリで双方向認証をセットアップしようとしています。クライアントは主にモバイル デバイスになる予定です。まず、第 3 世代の iPad を使用してデモを実行しようとしています。最初に自分のワークステーション (IIS も実行されている) で実行することから始めて、iPad で有効な証明書をコピーすることにしました。
しかし、壁にぶち当たりました。
サイトをhttps経由で安全に実行し、自己署名サーバー証明書をインストールしましたが、iPadにインストールできるクライアント証明書を生成する方法がわかりません. 私は Windows 7 を実行しているローカル ワークステーションで作業しているので、http://machinename/CertSvrこれを行うために通常は使用できません。
makecertしたがって、テストクライアント証明書を生成する方法があるかどうか、またはサーバー証明書の使用フラグを変更してクライアントでの使用に適したものにすることができるかどうか疑問に思っています。それとも、グーグルの最終日がまだ発見されていないツールがあるのでしょうか?
アップデート:
私はこのガイドを見つけ、それに従って手紙を書きました。それはすべてうまくいくようで、エラーはありませんでした.1つはサーバー用、もう1つはクライアント用の2つのpfxファイルになりました(念のため、これらを使用pvk2pfxして生成し、元のファイル.pvkと.cerファイルを保持しました)。
サーバー証明書を の下Certificates (Local Computer) > Trusted Root Certification Authorityにインストールし、クライアント証明書を の下にインストールしましたCertificates (Current User) > Personal。サーバー証明書 (CA 証明書) も IIS にインポートしました。IIS がクライアント証明書を受け入れるか無視するように構成されている場合、すべて正常に機能します。ただし、「必須」に設定すると、サイトをリクエストするときに 403.7 が返されます。また、クライアント証明書を IE/Chrome の証明書ストアにインポートしようとしましたが、サイコロはありません。
私が間違っていることは明らかですか?