Ssl 为https web应用程序创建客户端证书的说明
我的Web应用程序有一个https绑定,其中包含一个从Trust配置的SSL证书。在web应用程序的SSL设置中,我根据需要设置客户端证书设置。这会强制客户端在向服务器请求内容时提供有效的证书,这是必需的 我已在客户机和服务器中将委托列为受信任的根证书颁发机构Ssl 为https web应用程序创建客户端证书的说明,ssl,https,certificate,ssl-certificate,client-certificates,Ssl,Https,Certificate,Ssl Certificate,Client Certificates,我的Web应用程序有一个https绑定,其中包含一个从Trust配置的SSL证书。在web应用程序的SSL设置中,我根据需要设置客户端证书设置。这会强制客户端在向服务器请求内容时提供有效的证书,这是必需的 我已在客户机和服务器中将委托列为受信任的根证书颁发机构 现在我的问题是如何为所有可以通过服务器身份验证的客户端生成客户端证书?您不能。由客户机生成自己的证书,让他们签名,等等。您不可能为他们这样做。如果可以,您可以模拟它们,这将使练习的整个要点无效。@EJP感谢您的回答。我理解客户端可以使用m
现在我的问题是如何为所有可以通过服务器身份验证的客户端生成客户端证书?您不能。由客户机生成自己的证书,让他们签名,等等。您不可能为他们这样做。如果可以,您可以模拟它们,这将使练习的整个要点无效。@EJP感谢您的回答。我理解客户端可以使用makecert生成证书。他们怎么签字的?因此,这可以作为身份验证因素。请纠正我,如果我错了一样,你得到你的签名。通过CA。或者,您可以将自己设置为迷你CA并自己签名。但是他们必须自己生成密钥和CSR。@EJP我理解了,谢谢你的解释,这对我很有帮助。这是一个公共网站,我们不想为每个客户从委托处购买客户证书,这会很昂贵。因此,是否有可能向公共客户提供我们本地CA的签名证书(不在AD域中)。