Список доступных сертификатов IIS 6
Рассмотрим машину Win2003 + IIS6 с одним веб-сайтом. Назовем это myDomain.com. Задача - защитить сайт SSL-сертификатом. В настоящее время у вас есть сертификат .pfx.
Используя приложение MMC, сертификат успешно импортирован в:
- Личный магазин текущего пользователя
- Персональный магазин "Локальный компьютер"
Проблема: в Сертификат myDomain не отображается в списке доступных сертификатов при настройке IIS. Единственная запись - для этого центра сертификации третьей части.
Мы знаем, что сертификат для myDomain.com находится в .pfx, потому что процесс импорта MMC показывает два сертификата:
- один для myDomain.com с предполагаемой целью аутентификации клиента
- один для корневого центра сертификации
Вопрос:
Как я могу гарантировать, что сертификат - для myDomain.com - в .pfx отображается в раскрывающемся списке мастера сертификатов IIS при выборе «Назначить существующий сертификат»?
Обновить Похоже, что созданный .pfx не подходил для проверки подлинности сервера, а только для проверки подлинности клиента.
Я считаю, что у вас есть сертификат неправильного типа. Сертификат IIS необходим для аутентификации сервера для клиента и, следовательно, должен иметь аутентификацию сервера использования ключа, которую вы указываете, для аутентификации клиента. Без более подробной информации сложно сказать, но это то, что я читаю из вашего текста. IIS не позволит вам выбрать его, так как это не подходит - мое предложение.
Где другие шаблоны, доступные в CA, с доступной серверной аутентификацией?
Какой был тип CA?
Марк Саттон
http://www.blacktipconsulting.com