Я создал самоподписанный сертификат для веб-сервера, используя selfssl. установил его на доверенный корень и личный. создал самоподписанный сертификат для клиента с клиентской машины, установил его на root и личные. Я экспортировал сертификат с клиентской машины на сервер и установил сертификат Clinet на сервере. теперь, когда я перехожу на https; // mywebapp, он дает мне ответ, что для страницы требуется сертификат клиента. что я делаю не так в этом процессе? У меня нет CA в моем домене, чтобы использовать его, поэтому мне нужно использовать selfssl.
Возможно, вы уже делаете это, но вот контрольный список, который вы можете использовать, чтобы дважды проверить, все ли находится в нужном месте.
1) Сертификат сервера, который вы создаете, должен иметь CN = URL для веб-сайта.
2) Вам нужно будет привязать этот сертификат к фактическому веб-сайту, который вы создали на своем веб-сервере (IIS).
3) Используйте один и тот же компьютер для создания сертификатов сервера и клиента.
4) Импортируйте сертификат сервера на клиентский компьютер, чтобы туннель SSL с https, вероятно, мог быть установлен, когда клиент пытался подключиться к веб-сайту на веб-сервере. Это позволит избежать появления всплывающих предупреждений браузера о доверии сертификатов.
5) Вам нужно будет настроить веб-сайт так, чтобы он либо «разрешал» сертификаты клиентов, либо «требовал» сертификаты клиентов в зависимости от ваших требований. Это можно сделать из IIS.
6) Кроме того, вам нужно будет включить сертификаты на стороне клиента (флажок в настройках IIS v 6.0 для веб-сайта) для сопоставления сертификатов клиента.
Надеюсь, это поможет.