我正在尝试与网站 Build SSL连接 . 每次输入https://地址并按Enter键,IE8都会提示我选择要发送到服务器的证书(客户端证书) .
我有2个证书可供选择 . 它们存储在IE8 - > Internet选项 - >内容 - >证书 - >个人 .
由于我的服务器和客户端是同一台机器,我想为服务器和客户端使用单个证书 . 而且这个证书是IIS生成的 self signed certificate . 我执行以下步骤:
1-在IIS中生成自签名证书;
2-将我的网站绑定到https并选择上面的自签名证书( this is for the server )
3-在IE8导入自签名证书 - > Internet选项 - >内容 - >证书 - >个人 . ( this is for Client )
然后我使用https链接访问我的页面,它仍然提示我选择一个证书 . 但我看不到我新导入的自签名证书 . 为什么?
还有一个问题,我在MMC中看到自签名证书的预期目的是"Server Authentication",我可以将它用于"Client Authentication"吗?
1 回答
如果要从每个客户端使用HTTPS(并且只需要SSL服务器身份验证),则需要:
1)在IIS中创建自签名证书
2)将其放入服务器(X.509 CER或带私钥的DER)
3)使用X509 .CER o .DER(没有私钥;您可以选择此选项导出它)并将其加载到客户端PC的可信任权限中 . 只有根CA验证才需要这样做 .
我认为现在你无法在“个人”中看到你的证书,因为自签名证书被放入中间机构(在VISTA中) . 因此,无需向导即可将证书加载到客户端,并注意您必须放置的商店 .
我希望这可以帮到你