服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IIS和非IIS客户端证书映射authentication有什么区别?
Intereting Posts
NAS是间歇性不可访问的 控制台会话卡住了ESXi非端口模式 我的一个虚拟主机已经closures – 只为了我 – 为什么? Postfix检查传出邮件的垃圾邮件 高networking利用率 – 系统过程 – PID 4 在linux下正确的使用networking接口的方法 iptable连接到VPN服务器(VPN + DNS) RabbitMq sasl Log中的closures错误 Windows 10更新的组策略configuration 强制戴尔iDracs和BMC使用lanplus而不是lan接口 Shibboleth – opensaml :: FatalProfileException 混合Linux和Windows上的Active Directory有什么更好的解决scheme? 在命令行上将OS X 10.7客户端连接到10.x服务器 为什么RPM不能find依赖关系,虽然它们已经安装了? 在Debian Wheezy上从Debian sid安装一个软件包?

IIS和非IIS客户端证书映射authentication有什么区别?

我想在Windows 2012 Server上启用基于证书的身份validation。 我看到两种不同types的authentication可能:

  • 客户端证书映射authentication
  • IIS客户端证书映射authentication

这两种authenticationtypes有什么区别?

唯一的区别是我能find的是IIS客户端启用一对多的证书身份validation

“客户端证书映射validation”旨在用于Active Directory。

试想一下,您已经使用AD CS部署了用户身份validation证书,并将证书模板configuration为允许Active Directory存储。 现在,您可以在安装了IIS的AD成员服务器上使用“非IIS”客户端证书映射身份validation,并通过查询Active Directory让IIS自动将证书映射到用户

“IIS客户端证书映射身份validation”适用于非AD CS证书和独立服务器。

由于在这种情况下Active Directory不会用于将证书映射到用户,所以您需要在configuration文件中定义映射,可以是一对一映射或多对一映射。