我有一个IIS 6的网站,目录安全设置为要求安全通道(SSL)和要求128位encryption 。 此外, 客户端证书设置被设置为“忽略客户端证书”。
当我在Internet Explorer和Chrome中点击https:// servername /资源时,系统会提示input证书。 我可以取消提示,并加载资源,但我不想看到这个提示。 我查看了网站中的虚拟目录和资源,并且都设置了忽略的客户端证书。 可能有另一个设置,可能在metbase,这是重写网站的目录安全设置?
客户端证书与SSL证书不同。
客户端证书从客户端发送到服务器以certificate他们的身份,而不是发送用户名和密码。
SSL证书从服务器发送到客户端,以certificate域名持有者的真实性。
这意味着“忽略客户端证书”选项不会以任何方式影响HTTPS连接。 大多数浏览器总是会提示,如果证书过期,自签名,或由于某种原因不信任。 您可能正在使用自签名证书。