iis6 でマッピングに使用されるクライアント証明書が更新された場合。では、マッピング (1 対 1 のマッピング!) も更新する必要がありますか?!?! 少なくともそう見える!これはなぜですか?公開鍵は期限切れの証明書と同じです! 私はiis 6がマッピングに公開鍵を使用していると仮定/考えます! 誰か確認または明確にしてください!よろしくお願いします、k.
1 に答える
1
残念ながら、認証はキーに対してではなく、提示された証明書に対してチェックされます。彼らが持っているマップされた証明書が有効でなくなった (または要求の署名に使用された証明書と一致しない) ため、認証は一致しません。
証明書は運転免許証のようなものであり、マップされた証明書は特定のリソースに対して承認された運転免許証のリストのようなものと考えてください。運転免許証を更新する場合は、リストにある更新済みの免許証も取得する必要があります。
Microsoft はこの課題を理解しており、クライアント証明書のマッピングを自動的に更新する方法を持っていると思いますが、詳細はわかりません。
于 2009-12-02T12:04:43.083 に答える