IIS 中的“Require SSL”证书与网站绑定的 HTTPS 证书有何关系?

【问题标题】:How does the certificate of 'Require SSL' in IIS relate to the HTTPS certificate for website binding?IIS 中的“Require SSL”证书与网站绑定的 HTTPS 证书有何关系?
【发布时间】:2017-09-25 15:07:38
【问题描述】:

我正在尝试找出 IIS (10) 中的客户端证书身份验证。

我有一个网站,我只想使用 SSL/HTTPS,并且只允许授权的客户端访问。

我有一个购买的 COMODO SSL 证书,用于提供 HTTPS 访问。当我启用 Require SSL 并选中“Require”时,我在浏览器中访问该站点时会收到提示。

我的问题是如何为这个提示生成证书。如果我在绑定到我的计算机时下载用于 HTTPS 的证书,并在浏览器中选择我可以访问的证书。不仅如此,如果我在服务器上的 IIS 中选择用于其他网站的其他 COMODO 证书,我也可以访问。

我发现它与证书颁发机构有关..但我无法弄清楚在使用通用(comodo)https 绑定证书时完全创建与 Require SSL 一起使用的客户端证书的步骤。

我用于 https 绑定的 SSL 证书是否始终与客户端身份验证相同。证书?或者至少是同一个 CA?

【问题讨论】:

    标签: security ssl iis https


    【解决方案1】:

    所以本质上我们拥有的是相互身份验证,因此服务器通过使用证书来识别客户端,并且客户端和服务器证书都具有共同的信任,在这种情况下它是证书颁发者,即 COMODO

    现在您有一些选择(虽然我不确定您为什么希望用户出示证书,但这是一个不同的讨论)

    1. 在内网中设置您自己的 CA 并将其与 AD 集成,并为用户提供来自同一 CA 的单独证书。

    或者

    1. 或者,如果您想使用 COMODO 证书,用户可以通过此链接生成自己的证书https://www.comodo.com/home/email-security/free-email-certificate.php

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-01-15
      • 2021-11-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-06-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode