Come posso richiedere un certificato cliente solo da una particolare ca

Question

È possibile richiedere certificati client emessi solo da una particolare CA (Autorità di certificazione)? Il sito sta utilizzando IIS 7.5, e abbiamo certificati client assegnati agli utenti a seguito di questo articolo - http://ondrej.wordpress.com/2010/01/24/iis-7-and-client-certificates/ . CTL non sembra avere alcun effetto su questo perché il server pubblicizzerà sempre tutti i nomi CA accettabili, indipendentemente dal fatto che siano nel CTL o meno. http://blogs.msdn.com/b/saurabh_singh/Archive/2007/12/07/certificate-trust-list-Not-being-Honored-by-IIS-5-0-6-0-7-0.aspx

Answer 1

.
• Esegui MMC come amministratore sul server.
• Aggiungi il componente aggiuntivo dei certificati, selezionando l'account del computer.
• In ciascuna delle sottocartelle, per ciascuno dei certificati che non si desidera includere:
  .
  • Se lo scopo previsto ha o contiene l'autenticazione del client:
    .
    • Fare clic con il tasto destro del mouse sul certificato
    • Assicurati "Abilita solo i seguenti scopi" è selezionato
    • Deseleziona "Autenticazione client"
    • Fai clic su OK.

Ho dovuto farlo per oltre 400 certificati su due server ... due volte (perché GPOS ha sovrascritto le mie impostazioni).