كيف يمكنني طلب شهادة عميل فقط من CA معين

Question

هل من الممكن طلب شهادات العميل الصادرة فقط من خلال CA (مرجعية) معينة (مهدمة الشهادة)؟ يستخدم الموقع IIS 7.5، ولدينا شهادات عميل مخصصة للمستخدمين بعد هذه المقالة - http://ondrej.wordpress.com/201/01/01/24/IIS-7-and-Client-Certificates/ . لا يبدو أن CTL لديه أي تأثير على هذا لأن الخادم سوف يعلن دائما جميع أسماء CA مقبولة، بغض النظر عما إذا كانت في CTL أم لا. http://blogs.msdn.com/b/saurabh_singh/archive/2007/12/07/Certificate-Trust-list-not-being-honored-by-iis-5-0-6-0-7-0-aspx

Answer 1

• تشغيل MMC كمسؤول على الخادم.
• إضافة الشهادات الوظيفة الإضافية، واختيار حساب الكمبيوتر.
• في كل مجلدات فرعية، لكل من الشهادات التي لا تريد أن تدرج عليها:
  • إذا كان الغرض المقصود لديه أو يحتوي على مصادقة العميل:
    • انقر بزر الماوس الأيمن فوق الشهادة
    • تأكد من تحديد "تمكين الأغراض التالية فقط"
    • إلغاء تحديد "مصادقة العميل"
    • انقر فوق موافق.

اضطررت للقيام بذلك لأكثر من 400 شهادات على خادمين ... مرتين (نظرا لأن GPOs overwrote إعداداتي).