Для меня настройка Tomcat для аутентификации клиента - тривиальная задача. Но попытка сделать это на сервере IIS 7 (работающем на сервере Win2008R2) кажется невозможной.
В Tomcat все, что мне нужно сделать, это настроить контейнер с моим хранилищем доверенных сертификатов. Как это делается в IIS?
Все, что я могу найти, это в настройках SSL запросить аутентификацию клиента, но я не вижу, как установить сертификаты, которым будет доверять мой сервер. Что я хочу сделать, так это настроить IIS на доверие определенным (клиентским) сертификатам (но не созданным контроллером домена. Т.е. быть любым пользователем).
Как я могу это сделать?
ОБНОВИТЬ
Я перешел по ссылкам, но не смог заставить его работать. Могу ли я где-нибудь опубликовать, чтобы гуру IIS могли помочь?
У меня есть следующее предложение, основанное на использовании сопоставления сертификатов клиента IIS для сопоставления множества сертификатов с одной учетной записью Windows:
Включите SSL.
Требовать сертификаты SSL.
Включите проверку подлинности Windows и отключите все другие формы проверки подлинности.
Создайте локального пользователя Windows с ограниченными правами (пользователь принадлежит к группе Гости)
Включите сопоставление сертификатов клиента IIS. Это должно быть сделано через командную строку или через редактор конфигурации в диспетчере IIS.
Проверка подлинности сопоставления сертификатов клиента IIS (Документы Microsoft)
Добавьте записи сопоставления, чтобы желаемые сертификаты были сопоставлены с учетной записью Windows, созданной на шаге 4.
Это помогает?
Настройка однозначного сопоставления сертификатов клиентов (Документы Microsoft)