我在2003 Server上使用IIS 6。
该网站使用SSL。 我认为它工作正常:当用户,在XP机器上,连接到网站( https://www.my_soc.local ),它获得第一页。
我的问题:我想现在用户authentication的网站。 我用openssl创build了证书,并在XP机器上安装了个人证书。 我在MMC“证书 – 用户”和“证书 – 机器”以及网页浏览器(IE和Firefox)的“所有”目录中安装了“.p12”。 在所有的地方,证书是“有效的”(我在任何地方都安装了CA的证书)。
我已经完成IIS上的configuration进行身份validation:需要客户端证书,映射1到很多(映射到“pipe理员”),激活“集成Windows身份validation”。
当XP试图获得第一页,我有一个403.7错误(这个页面需要一个用户证书)与IE 8和Firefox 3.6。
用“旧”XP SP2,我得到一个窗口“select证书”,但没有证书出现在窗口中。
在openssl中,为了创build和签署用户证书,我使用:
keyUsage = digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment extendedKeyUsage = clientAuth,emailProtection
是否有可能在服务器或客户端XP上有一个日志,以获得有关该问题的更多信息?
感谢所有。
最好的祝福。
我find了一个解决scheme。
这似乎是一个关于crl的问题。
我已经创build了一个“crl.crl”文件,并已安装在XP和2003服务器(在“MMC证书 – 本地计算机”,在“Autoritésintermédiaires”\“Liste derévocationde certificats \” – 我喜欢给这里真实名字用法语,而不翻译和给翻译不好)。
我已经在MMC证书“本地用户”中安装了“.p12”用户文件:Perso \ Certificates。
我在MMC证书“本地用户”和“本地计算机”中安装了“.p12”CA文件:Autoritésde certification racines de confiance \ Certificates。
现在一切正常。
感谢所有。
最好的祝福。