IIS 6: Client-Zertifikate Erneuerung von bereits 1: 1 abgebildet Client-Zertifikate
https://stackoverflow.com/questions/1832447
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
, wenn ein Client-Zertifikat, das für die Abbildung in iis6 verwendet wird, erneuert wird. Sie dann muss ich die Zuordnung erneuern (12.59 Mapping!) auch?!?! zumindest sieht es so! warum das? der öffentliche Schlüssel ist das gleiche wie in der abgelaufenen cert! Ich würde davon ausgehen / denken, dass iis 6 den öffentlichen Schlüssel für die Abbildung verwendet! kann jemand bestätigen oder klären, bitte! Danke im Voraus, k.
Lösung
Leider ist die Authentifizierung nicht gegen die Schlüssel überprüft, sondern gegen die Urkunde. Da das Zertifikat zugeordnet haben sie nicht mehr gültig ist (oder das Zertifikat nicht übereinstimmt verwendet, um den Antrag zu unterschreiben), wird fehlschlagen die Authentifizierung entsprechen.
Denken Sie an ein Zertifikat wie ein Führerschein und das zugeordnete Zertifikat wie eine Liste von Führerscheinen für eine bestimmte Ressource autorisiert. Wenn Sie Ihren Führerschein erneuern, werden Sie auch die aktualisierten Lizenz auf der Liste erhalten müssen.
Ich glaube, dass Microsoft diese Herausforderung versteht und hat Möglichkeiten, um aktualisierte Client-Zertifikat-Zuordnungen automatisch, aber ich weiß nicht, die Details.
