ssl + 클라이언트 인증서가 필요한 웹 응용 프로그램에 대해 dev env를 설정하려고합니다. 서버 & 클라이언트가 동일하므로 내 노트북입니다. 내가 인터넷에서 찾은 몇 가지 튜토리얼을 사용하여, 지금까지했던 일 이죠자체 서명 된 클라이언트 인증서를 사용하여 개발
:
-이 루트 CA를 사용하여 "서버"인증서를 생성하고,이와 IIS SSL을 구성 - 자기를 만든이
가 루트 CA 서명 증명서.
makecert -n "CN=Dev Client" -iv DevCA.pvk -ic DevCA.cer -pe -ss my -sr localmachine -sv DevClient.pvk DevClient.cer
pvk2pfx -pvk DevClient.pvk -spc DevClient.cer -pfx DevClient.pfx
그래서 모두 클라이언트 & 서버 인증서가 있습니다 -
은
인증서를 만드는 데 사용되는 명령은 다음과 같습니다 모든 역할과 더불어, "클라이언트"인증서를 (여전히 같은 루트 인증서를 사용) 등재 같은 루트 인증서.
그리고 I :
- 현재 사용자 및 로컬 컴퓨터 모두의 "신뢰할 수있는 기관 저장소"의 루트 인증서를 추가
- "현재 사용자"
의 "개인 저장소"에서 클라이언트 인증서를 추가 - 추가 "로컬 컴퓨터"의 "개인 저장소"에있는 서버 인증서
클라이언트 인증서 속성을 확인하면 올바르게 루트 인증서를 찾았습니다.
하지만 이제 문제는 IIS에서 작동하지 않는다는 것입니다. 나는 "필수"로 클라이언트 인증서를 설정하면
, 나는 "허용"으로 클라이언트 인증서를 설정하는 경우는 HTTP 403.4가
을 금지했습니다가, 사이트가 실제로 인증서를받지 않고 작동
사람은 알고 있나요 이게 효과가 있니?
기본 웹 사이트/바인딩 .../HTTPS/편집에서 인증서를 지정해야합니까? – Richard
이 글에서 설명한대로 생성 된 서버 인증서를 지정한 곳입니다. 나는 클라이언트 인증서를 받아들이도록 서버를 구성하려고 여기에서 노력하고있다. – Fabske