-1 голос против фаворита
Создал ЦС, используя: makecert -r -pe -n CN=WingCA -sr CurrentUser -a sha1 -sky signature -cy authority -sv WingCA.pvk WingCA.cer
импортировал его в корень: certmgr -add -all -c "WingCA.cer" -s -r LocalMachine Root
Созданный серверный сертификат: makecert -pe -n CN=WingServer -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -ic WingCA.cer -iv WingCA.pvk -sv WingServer.pvk WingServer.cer
Создан сертификат клиента: makecert -pe -n CN=WingClient -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.2 -ic WingCA.cer -iv WingCA.pvk -sv WingClient.pvk WingClient.cer
Экспортировал pfx:
pvk2pfx -pvk WingServer.pvk -spc WingServer.cer -pfx WingServer.pfx
pvk2pfx -pvk WingClient.pvk -spc WingClient.cer -pfx WingClient.pfx
На сервере AT установлены как WingCA.cer для доверенного корневого сервера WingServer.cer, так и WingClient.cer в расположение по умолчанию, дважды щелкнув по нему, импортировав файлы pfx в IIS. Проверено, требуется SSL. Проверено Требовать сертификат клиента.
На клиентском компьютере установлены оба WingCA.cer для доверенного корневого сервера WingServer.cer и WingClient.cer в расположение по умолчанию, дважды щелкнув его.
При попытке перейти к https://WingServer из IE получить HTTP Error 403.7 - Forbidden: SSL client certificate is required. IE даже не просит меня выбрать сертификат клиента, который мне нужно настроить.
Если я сниму флажок требовать сертификат клиента, он работает чудесно, но я хочу, чтобы клиент также представлял сертификат.
Не так часто люди используют клиентские сертификаты в качестве шифрования сервера SSL. Эти двое отличаются друг от друга. Если вам действительно нужны сертификаты клиентов, вот пара хороших ссылок, которые могут быть вам полезны. Вторая ссылка проходит через настройку сертификатов для клиентов.