0

相互SSLは初めてです。したがって、クライアント証明書が間違っている可能性があることを理解しています。

IIS でクライアント証明書を使用する場合、IIS HTTPS バインディングが構成されているのと同じ証明書 (または CA) から発行する必要がありますか?

  • 私の開発 IIS には自己署名証明書があります。
  • クライアント証明書については、こちらの投稿に従って CA とクライアント証明書を作成しました。
  • CA は、ローカル コンピューターの「信頼されたルート証明機関」にあります。
  • クライアント証明書は私の個人証明書フォルダーにあります。
  • IIS では、クライアント証明書を受け入れるように設定しました。

最初の奇妙なことは、自分のページを参照すると、IE が常に 403.7 を表示することです。IE 設定の [クライアント証明書の選択を求めない...] を無効にしても、証明書を選択するためのウィンドウが開きません。

また、クライアント証明書が添付された HttpWebRequest でページにアクセスすると、応答は常に 403 になります。残念ながら、サブステータスを取得する方法がわかりませんでした。

クライアント証明書の RootCA が信頼されたルート ストアにあるのに、IIS がクライアント証明書を受け入れないのはなぜですか? 問題が発生している可能性のある詳細を取得する方法はありますか?

ありがとう
トーマス

4

1 に答える 1

1

最後に問題を解決することができます:

ここのチュートリアルに従って生成したCA証明書とクライアント証明書には、証明書ストアに秘密鍵が割り当てられていませんでした。証明書ストアから証明書を削除し、秘密鍵を含むPFXファイルをインポートする必要がありました。

次に、IEがそれを取得できるように、クライアント証明書はCurrent User/Personalストアにある必要があります。私は最初にそれをCurrentComputer /Personalストアで生成しました。

makecertを使用して秘密鍵を含む2つの証明書を作成する直接的な方法があるかもしれません。しかし、PFXインポートは私にとって最も簡単な方法でした。

于 2013-01-25T16:18:54.963 に答える