質問
特定のCA(認証局)によってのみ発行されたクライアント証明書を要求することは可能ですか?
このサイトはIIS 7.5を使用しており、この記事の後にユーザーに割り当てられているクライアント証明書を持っています - http://ondrej.wordpress.com/2010/01/24/24/24/01/01-and-client-certificates/"rel=" nofollow "> http://ondrej.wordpress.com/2010/01/24/7-7-and-client-certificates/ 。
サーバーがCTL内にあるかどうかにかかわらず、常に許容できるすべてのCA名をアドバタイズするため、これに影響を与えないようです。
解決
- サーバー上の管理者としてMMCを実行します。
- 証明書アドインを追加し、コンピュータアカウントを選択します。
- 各サブフォルダでは、含めたくない証明書のそれぞれについて:
- 目的の目的がクライアント認証にあるかまたは含まれている場合
- 証明書 を右クリック
- 「次の目的のみを有効にする」を確認してください
- 目的の目的がクライアント認証にあるかまたは含まれている場合
- 「クライアント認証」 のチェックを外します
- OKをクリックします。
私は2つのサーバーで400以上の証明書に対してこれを行わなければなりませんでした... 2回(GPOSが私の設定を上書きするため)。
所属していません StackOverflow