У меня есть веб-сайт IIS, для которого требуется сертификат клиента. Я отключил проверку CRL. Клиент не может получить доступ к веб-сайту - он получает ошибку 403.17 (срок действия сертификата истек).
Я хотел бы зарегистрировать сертификат, который он использует, потому что я думаю, что он использует неправильный сертификат.
Есть ли способ сделать это? Я, вероятно, не могу использовать WireShark, потому что сертификат клиента, который передается от клиента, вероятно, уже зашифрован.
Я использую сервер WIndows 2003.
Матра
Обновите мой вопрос:
вы не можете использовать скрипач в сценарии обратного прокси с SSl
вы не можете использовать Microsoft SslDiag, потому что он не регистрирует просроченный сертификат
Поэтому единственный жизнеспособный вариант - использовать WireShark.
Нет, вы просто сможете записать код ответа после неудачной аутентификации. Невозможно определить, какой сертификат используется на стороне сервера.
Обмен сертификатами осуществляется в открытом виде; TLS отслеживает данные открытого текста и после включения уровней безопасности обменивается информацией об этих данных открытого текста, чтобы убедиться, что они не были подделаны.
Вы можете использовать wirehark для захвата сеанса https; сертификат клиента должен быть в первом пакете от клиента к серверу после Клиент Здравствуйте. (Если это не будет сделано путем повторных переговоров).