Technorati 标记:
IIS,
CA,
证书,
SSL,
客户端证书,
夏明亮
【第三部分 客户端证书申请】
1. 来到需要访问站点的客户端服务器,运行mmc。
下面是申请用户证书的步骤,比较简单没什么可以解释的,直接看图吧。
创建自定义请求。
下一步
模板选择用户。
属性。
友好名称写需要使用证书的用户名。
为证书添加公用名。
下一步。
和上面服务器证书申请差不多重复了,不解释了。
来看看这证书是否安装好了。
在访问一下试试
注意:此时我是使用其他账户而非administrator登陆的,因此和我计算机账户没有直接关系。
思考:
1、 把自己的证书发导出别人用是否可以。
2、 通过网页申请证书是否也可以实现。
3、 非同一个域的计算机访问是否OK。
4、 通过域名访问呢(多域名证书)。
5、 CA服务器中删除证书,客户端是否依旧可用。
未完,待续……
