كيف يمكنني طلب شهادة عميل فقط من CA معين
سؤال
هل من الممكن طلب شهادات العميل الصادرة فقط من خلال CA (مرجعية) معينة (مهدمة الشهادة)؟ يستخدم الموقع IIS 7.5، ولدينا شهادات عميل مخصصة للمستخدمين بعد هذه المقالة - http://ondrej.wordpress.com/201/01/01/24/IIS-7-and-Client-Certificates/ . لا يبدو أن CTL لديه أي تأثير على هذا لأن الخادم سوف يعلن دائما جميع أسماء CA مقبولة، بغض النظر عما إذا كانت في CTL أم لا. http://blogs.msdn.com/b/saurabh_singh/archive/2007/12/07/Certificate-Trust-list-not-being-honored-by-iis-5-0-6-0-7-0-aspx
المحلول
- تشغيل MMC كمسؤول على الخادم.
- إضافة الشهادات الوظيفة الإضافية، واختيار حساب الكمبيوتر.
- في كل مجلدات فرعية، لكل من الشهادات التي لا تريد أن تدرج عليها:
- إذا كان الغرض المقصود لديه أو يحتوي على مصادقة العميل:
- انقر بزر الماوس الأيمن فوق الشهادة
- تأكد من تحديد "تمكين الأغراض التالية فقط"
- إذا كان الغرض المقصود لديه أو يحتوي على مصادقة العميل:
- إلغاء تحديد "مصادقة العميل"
- انقر فوق موافق.
اضطررت للقيام بذلك لأكثر من 400 شهادات على خادمين ... مرتين (نظرا لأن GPOs overwrote إعداداتي).
لا تنتمي إلى StackOverflow