我正在使用映射到AD中的用户的本地证书来让iPad授权到IIS7.5网站。
在任何意义上,我都不是IISpipe理员。
我基本上需要build立一个概念的certificate。 我相信这可能会奏效,但我不知道该怎么做。
我到目前为止是安装了用户证书的iPad 。 我有这个用户证书在AD中添加了相关用户帐户。
我想要的是一个基本的文字网页加载显示用户,它是身份validation。 我希望这个页面不能被查看,除非它是客户端证书authentication。
我不介意做这个工作,但是我真的不知道从哪边开始。
任何人都可以指向正确的方向吗?
我会把这个作为一个提交,但我没有足够的声誉D:
首先你需要一个带有证书authentication的asp.net网站,这时你不必担心iPad的部分,只需要在localhost上运行网站,大部分configuration都是在web.config上完成的(至less是是一个Web服务,我的证书身份validation的经验是只在WCF,但我认为asp.net应该是相同的方式)。
之后,我会尝试使用不同的证书连接到不同浏览器的网站,以检查是否一切正常。
最后在你的桌面上工作后,你应该在iPad上试试你的网站。 有了这部分,我不知道它是如何工作的(我不拥有任何iDevices),但如果它像一个桌面浏览器,你应该能够select证书,当您尝试访问该网站。
让我知道这是否对你有意义哈哈
转到IISpipe理器,select您的服务器,select身份validation,确保启用Active Directory客户端证书身份validation。
然后转到您的网站,selectSSL设置,select要求SSL,然后select客户证书下的“要求”。
这应该是所有,如果你已经把所有东西在AD(你似乎有,根据你的问题)。