Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 【三:CA服务器中删除客户端证书(CA),客户端可用?】 1.在CA Server中吊销刚颁发的客户端证书。 2.测试使用已经被吊销的客户端证书访问WEB Site。 证明:删除CA服务器中的证书后,客户端证书依然可用。 【四:证明客户端证书注册时不写friendly name是否正常?】
Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 【二:通过网页申请证书是否也可以实现?】 1.先删除所有用户证书,保证iis不可访问 2.Web证书申请,注意证书类型,选择“Client Authentication Certificate”。 3.提交申请。 4.手动颁申请。 5.安装申请的证书。 6.测试访问。
Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 针对以上几点,我再设计如下实验。 【一:把自己的证书发导出别人用是否可以?】 1.另找一台没有加入域的计算机,访问https://192.168.111.12 2.调整IIS设置 3.再访问 4.再调整 5.再调整 6.导入根证书后结果一样。 7.导出可以正常使用的用
Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 【第三部分 客户端证书申请】 1. 来到需要访问站点的客户端服务器,运行mmc。 下面是申请用户证书的步骤,比较简单没什么可以解释的,直接看图吧。 创建自定义请求。 下一步 模板选择用户。 属性。 友好名称写需要使用证书的用户名。 为证书添加公用名。 下一步。
Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 [第一部分 环境介绍] 架构 1台CA(独立根CA) 1台IIS Server 1台客户端计算机 版本 所有的计算机OS均为Windows Server 2008 R2,所以IIS为7.0版本。 [第二部分 测试环境准备] 一 搭建一台CA Server 此部分内容相对简单,如果你是刚接触这方面的内容
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
