是否可以请求仅由特定 CA(证书颁发机构)颁发的客户端证书? 该站点正在使用 IIS 7.5,并且我们已将客户端证书分配给阅读本文后的用户 - http://ondrej.wordpress.com/2010/01/24/iis-7-and-client-certificates/ . CTL 似乎对此没有任何影响,因为服务器将始终通告所有可接受的 CA 名称,无论它们是否在 CTL 中。 http://blogs.msdn.com/b/saurabh_singh/archive/2007/12/07/certificate-trust-list-not-being-honored-by-iis-5-0-6-0-7-0.aspx
最佳答案
- 在服务器上以管理员身份运行 MMC。
- 添加证书加载项,选择计算机帐户。
- 在每个子文件夹中,对于您不想包含的每个证书:
- 如果预期目的具有或包含客户端身份验证:
- 右键单击证书
- 确保选中“仅启用以下用途”
- 取消选中“客户端身份验证”
- 单击“确定”。
- 如果预期目的具有或包含客户端身份验证:
我必须为两台服务器上的 400 多个证书执行此操作......两次(因为 GPO 覆盖了我的设置)。
关于iis - 如何仅从特定 CA 请求客户端证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24017416/