5

クライアント証明書を使用してアプリケーションへの接続を保護したいクライアントがいます。彼は、証明書をログインにマップしたくありません。

彼は、信頼できる CA から証明書を購入することを望んでおらず、私が自分の自己署名証明書を提供することを望んでいます。

この記事の手順に従いました: http://asoftwaredeveloper.wordpress.com/2011/12/30/x-509-certificate/ (Google で検索するたびに、これで終了します)

2 つの証明書を生成し、クライアントとサーバーの両方に設定することができました。

ただし、同じ 403.7 エラーが引き続き発生します。

誰もがすべてのステップを含む実際のステップバイステップガイドを持っていますか? そんな簡単なことをしたいのは私だけでしょうか?ドキュメントに明確に記載されていないのはなぜですか?

4

1 に答える 1

3

ここにステップバイステップがあります:

  1. CA を生成する
  2. クライアント証明書を生成し、CA で署名を追加します
  3. MMC を開きます (Windows 7 では、ダイアログに MMC と入力するだけです)。
  4. [ファイル] > [スナップインの追加と削除...] をクリックします。
  5. 証明書をクリックして追加します
  6. プロンプトが表示されたら、コンピューター アカウントを選択します
  7. 再度プロンプトが表示されたら、ローカル コンピューターを選択します
  8. 証明書をダブルクリック
  9. 信頼されたルート証明機関をクリックします
  10. 証明書をクリックします
  11. その他のアクション > インポートをクリックします
  12. ルート CA 証明書を見つけて選択します 13 インターネット インフォメーション サービス マネージャーを開きます
  13. サーバーをクリックします
  14. サーバー証明書をクリックします
  15. CA 証明書をインポートする
  16. あなたのサイトをクリックしてください
  17. バインディングをクリックします
  18. https用に新しいものを追加
  19. CA証明書を必ず選択してください
  20. [OK] をクリックします。
  21. サイトメニューに戻る
  22. SSL設定をクリック
  23. SSL が必要であることを確認します
  24. ラジオボタンで必要をクリックします
  25. サイトのメニューに戻る
  26. 認証をクリック
  27. 匿名認証を有効にします (引き続き証明書を要求します)
  28. IIS を再起動します (サイトだけでなく、すべて)
  29. クライアント証明書をブラウザにインストールする
  30. http:// ではなく https:// でサイトにアクセスします。

  31. ブラウザは設定に応じてプロンプトを表示する必要があります

    • すべてのクライアントは CA を信頼する必要があるため、すべてのユーザーに CA 証明書をコンピューターにインストールするよう説得する必要があります。
于 2012-12-14T18:10:06.807 に答える