我在IIS7中创build了一个自签名证书。 然后,我将这个证书导出到.pfx,然后将其安装在客户端机器的IE浏览器上。 然后在服务器的IISconfiguration上设置“Require Client Certificate”。 当我尝试使用IE访问该站点时,出现一个对话框供我select证书,但是,该对话框中没有证书。 当我点击“确定”没有select任何证书,我得到一个403禁止错误。 我怎样才能做这个工作? 提前感谢帮助。
机会是SSL只包含服务器扩展密钥用法(EKU),而不是客户端EKU …
使用Microsoftpipe理控制台,添加证书pipe理器pipe理单元并selectCurrentUser。 然后将证书导入到CurrentUser->个人存储中。
重新启动IE,你现在应该看到列表中的证书