我正在考虑生成一个自签名证书,只允许在我的Web服务器上安装客户端证书的用户。 我正在使用IIS 6.0与selfSSL生成我的.pfx Web服务器证书。 我正在看这个atricle http://www.iisadmin.co.uk/?p=11&page=3 ,它提到了在客户机上安装客户端证书。 我如何生成客户端证书? 我也使用SelfSSL? 如果我使用SelfSSL我使用
selfssl.exe /N:CN=ClientName /K:1024 /V:7 /S:1 /P:443 或者我是否安装了安装在networking服务器上的相同证书?
您可以使用Microsoft makecert实用程序生成客户端证书(该实用程序在Windows SDK中可用):
http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.80).aspx
例如,以下命令行将创build一个带有可导出专用交换密钥的自签名证书,并将其放置在客户的个人证书存储区中。
makecert -r -pe -n "CN=Recipient1" -sky exchange -ss my
如果服务器不信任此证书,则您必须将其添加到服务器的根证书存储区,因为它是自签名的。