Я собираюсь создать самозаверяющий сертификат и разрешаю только пользователям, у которых на моем веб-сервере установлен клиентский сертификат. Я использую IIS 6.0 с selfSSL для создания сертификата веб-сервера .pfx. я смотрел на этот дом http://www.iisadmin.co.uk/?p=11&page=3 и упоминается об установке клиентского сертификата на клиентском компьютере. Как создать сертификат клиента? я тоже использую SelfSSL? если я использую SelfSSL, я использую
selfssl.exe /N:CN=ClientName /K:1024 /V:7 /S:1 /P:443
ИЛИ Я могу установить тот же сертификат, который установлен на веб-сервере?
Вы можете сгенерировать клиентские сертификаты с помощью утилиты Microsoft makecert (эта утилита доступна в Windows SDK):
http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.80).aspx
Например, следующая командная строка создаст самозаверяющий сертификат с экспортируемым закрытым ключом обмена и поместит его в хранилище личных сертификатов клиента.
makecert -r -pe -n "CN=Recipient1" -sky exchange -ss my
В случае, если сервер не доверяет этому сертификату, вам также необходимо добавить его в хранилище корневых сертификатов сервера, поскольку он самоподписан.