我有一个开发服务器,我使用本指南表格Microsoftbuild立SSL和客户端证书
我的问题是我不知道什么步骤是为我的生产服务器获取客户端证书。 我获得了来自Entrust for my.url.com的SSL证书。
“增强型密钥使用”说:
我想知道如何使用这个客户端身份validation? 我尝试使用makecert生成带有此证书的证书,但是当我查看证书时,它会显示“此证书似乎对于选定的目的不是有效的”。 当我查看证书链时,my.url.com证书被标记为相同的错误。
我是以正确的方式去做还是错过了一些明显的东西?
谢谢。
我不确定为我的生产服务器获取客户端证书的步骤是什么。
要清楚客户端证书将被用来authentication用户或计算机。 通常在需要这样做的组织中,您需要build立一个PKI服务器。 在Windows环境中,您可以通过安装Active Directory证书服务https://technet.microsoft.com/en-us/windowsserver/dd448615.aspx来执行此操作。 所以,如果你去了一个网站,你必须login到该网站,你可以使用客户端证书,而不是用户名和密码login到网站,如果该网站的目的是允许的。 对于客户端证书,用户需要在浏览器中安装他们的证书,他们将用来login网站。 客户端证书由Active Directory证书服务创build。
如果您正在查找证书以在您的网站上启用SSL,则需要一个可用于Web身份validation的证书。 如果您使用的是Web身份validation证书,则需要遵循有关使用Web服务器安装SSL证书的具体说明。
如果您正在查找启用terminal服务(远程桌面服务)的证书,则需要可用于服务器身份validation的证书。 如果要为远程桌面服务安装服务器身份validation证书,则可以使用Active Directory证书服务创build证书,然后将其安装在服务器上。