それぞれが独自の異なる証明書を持っているいくつかのラップトップに双方向SSLを配置する必要があります。サーバー上で、発行者からのすべてのクライアント証明書を信頼するようにIIS7を構成して、さまざまな証明書がすべて受け入れられるようにする必要があります。IIS7サイトを「sslが必要」-「クライアント証明書が必要」に設定しました。GoDaddyから取得した証明書を使用するように既に構成されているドメインで一方向SSLを使用していますが、これは正常に機能しています。2ウェイSSLで動作させようとすると、動作しません。
問題の発行者は会社自体であるため、独自の証明書を発行します。
これまでのところ、クライアントから次の情報が提供されています。
- 発行会社のルート.cer
- ROOT、SUBONE、およびTest.cerクライアントを含む連鎖.p7bファイル
- SUBONEが発行した開発マシンで生成したCSRからのTest.cer
私の質問は-すべてをどこに置くか、そしてそれが機能するようにこれを構成するためにどのような設定が必要ですか?
(クライアント:Win7、サーバー:2008Server、IIS7-すべてが最新です)