Come posso richiedere un certificato cliente solo da una particolare ca
Domanda
È possibile richiedere certificati client emessi solo da una particolare CA (Autorità di certificazione)? Il sito sta utilizzando IIS 7.5, e abbiamo certificati client assegnati agli utenti a seguito di questo articolo - http://ondrej.wordpress.com/2010/01/24/iis-7-and-client-certificates/ . CTL non sembra avere alcun effetto su questo perché il server pubblicizzerà sempre tutti i nomi CA accettabili, indipendentemente dal fatto che siano nel CTL o meno. http://blogs.msdn.com/b/saurabh_singh/Archive/2007/12/07/certificate-trust-list-Not-being-Honored-by-IIS-5-0-6-0-7-0.aspx
Soluzione
- .
- Esegui MMC come amministratore sul server.
- Aggiungi il componente aggiuntivo dei certificati, selezionando l'account del computer.
- In ciascuna delle sottocartelle, per ciascuno dei certificati che non si desidera includere:
- .
- Se lo scopo previsto ha o contiene l'autenticazione del client:
- .
- Fare clic con il tasto destro del mouse sul certificato
- Assicurati "Abilita solo i seguenti scopi" è selezionato
- Se lo scopo previsto ha o contiene l'autenticazione del client:
- Deseleziona "Autenticazione client"
- Fai clic su OK.
Ho dovuto farlo per oltre 400 certificati su due server ... due volte (perché GPOS ha sovrascritto le mie impostazioni).
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow