У меня есть веб-приложение на базе IIS7, защищенное сертификатом SSL через Интернет. Я хочу ограничить доступ к моему сайту для выбранных клиентов. Я не могу ограничить контроль доступа на основе IP или брандмауэра.
Требование: Только клиентские ПК с сертификатом на стороне клиента (который мы устанавливаем в их системе) могут получить доступ к нашему сайту.
Вопрос: Какой сертификат на стороне клиента мне нужен для реализации описанного выше сценария.
Обычно вы генерируете сертификаты из своего центра сертификации, и эти сертификаты будут связаны с учетными записями пользователей в AD. Убедитесь, что вы добавили роль проверки подлинности сопоставления сертификатов клиента. Есть несколько способов сопоставить сертификаты учетным записям. Вам нужно будет выбрать, какой метод лучше всего подходит для вашей среды. Например, вы можете сопоставить несколько сертификатов с учетной записью, один сертификат сопоставить с одной учетной записью или вы можете использовать сопоставление Active Directory.
https://technet.microsoft.com/en-us/library/cc732996%28v=ws.10%29.aspx