服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在IIS中configuration客户端证书身份validation
Intereting Posts
我将把FreeBSD的自动加载器切成小块,然后用油烧开 linux日志内存占用问题 NAT公共IP到本地IP | IPv6的 防止直接调用文件 networking安全和TCP / IP内部书籍/网站 无法安装名称服务器 如何禁用LDAP帐户? 监视/分析/报告单个服务器上的资源趋势 – perfmon +? DHCPS – 单个mac白名单,多个子网 Apache虚拟主机:对域的请求是从默认目录提供的 观看ImageMagick并在运行时间过长时进行查杀 Postfix,主机名和/ etc / aliases snmpwalk报告中的许多错误行 如果它不是一个模块,如何在Linux中加载虚拟networking适配器? VMWARE Guest Storage VMDK vs RDM-V与RMD-P

如何在IIS中configuration客户端证书身份validation

对我来说,configurationTomcat进行客户端authentication是微不足道的。 但试图在IIS 7服务器(在Win2008R2服务器上运行)这样做似乎是不可能的。

在tomcat中,我只需要使用我的信任库来configuration容器。 这是如何在IIS中完成的?

我只能在SSL设置中请求客户端身份validation,但是我看不到如何安装我的服务器将信任的证书。 我想要做的是将IISconfiguration为信任特定(客户端)证书(不是由域控制器创build的,即任何用户)。

我怎样才能做到这一点?
UPDATE
我跟着链接,但不能得到它的工作。
有什么地方我可以发布,IIS大师可以帮助?

基于使用IIS客户端证书映射将许多证书映射到单个Windows帐户,我有以下build议:

  1. 启用S​​SL。
  2. 需要SSL证书。
  3. 启用Windows身份validation并禁用所有其他forms的身份validation。
  4. 创build具有有限权限的本地Windows用户(用户属于Guests组)

  5. 启用IIS客户端证书映射。 这必须通过命令行或通过IISpipe理器中的configuration编辑器完成。

    http://www.iis.net/ConfigReference/system.webServer/security/authentication/iisClientCertificateMappingAuthentication

  6. 添加映射条目,以便将所需的证书映射到您在步骤4中创build的Windows帐户。

这有帮助吗?

http://learn.iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/