gpt4 book ai didi

security - IIS中 'Require SSL'的证书与网站绑定(bind)的HTTPS证书有什么关系?

转载 作者:太空宇宙 更新时间:2023-11-03 13:33:53 24 4
gpt4 key购买 nike

我正在尝试找出 IIS (10) 中的客户端证书身份验证。

我有一个网站,我只想使用 SSL/HTTPS,并且只允许授权的客户端访问。

我购买了 COMODO SSL 证书,用于提供 HTTPS 访问。当我启用需要 SSL 并选中“需要”时,我在浏览器中访问该站点时会收到提示。

我的问题是如何为这个提示生成证书。如果我下载用于 HTTPS 绑定(bind)到我的计算机的证书,并在浏览器中选择它,我就可以访问。不仅如此,如果我在服务器上的 IIS 中选择用于其他网站的其他 COMODO 证书,我也可以获得访问权限。

我发现它与证书颁发机构有关..但我无法弄清楚在使用通用(comodo)https 绑定(bind)证书时完全创建适用于 Require SSL 的客户端证书的步骤。

我用于 https 绑定(bind)的 SSL 证书是否始终与客户端身份验证相同。证书?或者至少是同一个 CA?

最佳答案

所以基本上我们所拥有的是相互身份验证,因此服务器通过使用证书来识别客户端,并且客户端和服务器证书都具有共同的信任,在这种情况下它是证书颁发者,即 COMODO

现在你有一些选择(虽然我不确定你为什么要用户出示证书,但这是一个不同的讨论)

  1. 在内联网中设置您自己的 CA 并将其与 AD 集成,并为用户提供来自同一 CA 的单独证书。

或者

  1. 或者,如果您想使用 COMODO 证书,用户可以从此链接生成自己的证书 https://www.comodo.com/home/email-security/free-email-certificate.php

关于security - IIS中 'Require SSL'的证书与网站绑定(bind)的HTTPS证书有什么关系?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46408530/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com