0

オラ、

クライアント証明書を必要とするWebサイト(C#、asp.net 3.5)を開発する必要があります。VisualStudioを使用してこれをデバッグしたいと思います。優れたツールSelfSSLを使用して自己署名証明書を使用するようにIISをセットアップしました。また、SSLを要求し、クライアント証明書を要求するように既定のサイトをセットアップしました。しかし、IISで受け入れられるクライアント証明書を作成する方法がわかりません。テストサイトを参照すると、(予期される)エラーが発生します。

HTTP 403.7 - Forbidden: Client certificate required

クライアント証明書を作成するにはどうすればよいですか?

[更新]sipwizの提案に従って、makecertを使用して証明書を作成しました。ただし、IISはこの証明書を有効なクライアント証明書として認識していないようです。サーバー証明書をエクスポートし、-ic(servercert)スイッチを追加しました。これでもうまくいきません。

4

2 に答える 2

1

Microsoftのmakecertユーティリティを使用できます。

コマンドラインオプションを微調整する必要があるかもしれませんが、以下のようなもので始めることができます。

makecert -pe -n "CN = MyName" -a sha1 -eku 1.3.6.1.5.5.7.3.2 -ss my clientcer.cer

編集:-ekuパラメーターを追加しました。IISクライアント証明書に必要なようです。

于 2009-03-30T13:55:02.230 に答える
0

「クライアント証明書」のいずれかが個人証明書ストアにロードされていますか?

実行 > mmc > スナップインの追加と削除 > 証明書 > ユーザー アカウント > 個人 > 証明書

これは、IE がクライアント証明書があると想定する場所です。そこに到達すると、IE はどの証明書を使用するかを尋ねます。

ブランドン

于 2009-06-10T18:00:38.953 に答える