IIS 6: cliente certs rinnovo già 1: 1 certs client mappate
https://stackoverflow.com/questions/1832447
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
se un certificato client che viene utilizzato per la mappatura in IIS6 si rinnova. fare allora devo rinnovare la mappatura (mappatura uno a uno!) anche?!?! almeno sembra così! perchè questo? la chiave pubblica è lo stesso come nel cert scaduto! Vorrei assumere / pensare che IIS 6 sta usando la chiave pubblica per la mappatura! qualcuno può confermare o chiarire, per favore! Grazie in anticipo, k.
Soluzione
Purtroppo, l'autenticazione non viene confrontato con le chiavi, ma piuttosto contro il certificato presentato. Poiché il certificato mappato che hanno è più valido (o non corrisponde al certificato utilizzato per firmare la richiesta), l'autenticazione non riuscirà ad abbinare.
Pensate a un certificato, come la patente di guida e il certificato mappato come un elenco di patenti di guida autorizzati per una particolare risorsa. Se si rinnova la patente di guida, sarà necessario anche per ottenere la licenza aggiornato sulla lista.
Credo che Microsoft capisce questa sfida e ha automaticamente modi per i mapping del certificato aggiornato del cliente, ma non conosco i dettagli.
