IIS 6: certs client renouvellement déjà 1: 1 cartographiés client certs
https://stackoverflow.com/questions/1832447
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
si un certificat client qui est utilisé pour la cartographie dans IIS6 est renouvelé. ne puis-je renouveler la cartographie (un à one mapping!) aussi?!?! au moins il a l'air si! pourquoi ça? la clé publique est le même que dans le cert expiré! je suppose / penser que 6 est iis utilisant la clé publique pour la cartographie! quelqu'un peut-il confirmer ou préciser, s'il vous plaît! Merci d'avance, k.
La solution
Malheureusement, l'authentification est pas cochée contre les clés, mais plutôt contre le certificat présenté. Étant donné que le certificat cartographié qu'ils ont est plus valide (ou ne correspond pas au certificat utilisé pour signer la demande), l'authentification ne correspondent pas.
Pensez à un certificat comme un permis de conduire et le certificat cartographié comme une liste des permis de conduire autorisés pour une ressource particulière. Si vous renouvelez votre permis de conduire, vous devrez également obtenir votre licence à jour sur la liste.
Je crois que Microsoft comprend ce défi et a des moyens de cartographies de certificat client automatiquement mis à jour, mais je ne connais pas les détails.
