Mapping IIS 6:已1:1映射的客户端证书的客户端证书续订

如果iis6中用于映射的客户端证书被更新。那么我也必须更新映射（一对一映射！）吗？！？！ 至少看起来是这样！为什么会这样？公钥与过期证书中的公钥相同！ 我假设/认为iis 6正在使用公钥进行映射！ 请有人确认或澄清一下！ 提前感谢,，

---

k、

不幸的是，身份验证不是根据密钥检查的，而是根据提供的证书检查的。由于他们拥有的映射证书不再有效（或与用于签署请求的证书不匹配），身份验证将无法匹配

可以将证书看作是驾驶执照，将映射证书看作是为特定资源授权的驾驶执照列表。如果您更新了驾驶执照，您还需要在列表中获得更新的驾照

---

我相信微软理解这一挑战，并有办法自动更新客户端证书映射，但我不知道细节。

谢谢！哦，微软真的很弱。。当然，可以通过脚本或程序以编程方式更新映射。但是如果密钥仍然相同，则映射可以在不更新（技术上）的情况下工作。我想至少是这样。许多：1映射可能会帮助我。。或者这里是否有人知道使用1:1映射客户证书进行更新的替代/更好的方法？？