特定のCAからのみクライアント証明書を要求する方法

StackOverflow https://stackoverflow.com//questions/24017416

  •  21-12-2019
  •  | 
  •  

質問

特定のCA(認証局)によってのみ発行されたクライアント証明書を要求することは可能ですか? このサイトはIIS 7.5を使用しており、この記事の後にユーザーに割り当てられているクライアント証明書を持っています - http://ondrej.wordpress.com/2010/01/24/24/24/01/01-and-client-certificates/"rel=" nofollow "> http://ondrej.wordpress.com/2010/01/24/7-7-and-client-certificates/ 。 サーバーがCTL内にあるかどうかにかかわらず、常に許容できるすべてのCA名をアドバタイズするため、これに影響を与えないようです。 http://blogs.msdn.com/b/saurabh_singh/archive / certificate-trust-list-Being-By-By-By-By-Iis-5-0-6-0-7-0.aspx

役に立ちましたか?

解決

  • サーバー上の管理者としてMMCを実行します。
  • 証明書アドインを追加し、コンピュータアカウントを選択します。
  • 各サブフォルダでは、含めたくない証明書のそれぞれについて:
    • 目的の目的がクライアント認証にあるかまたは含まれている場合
      • 証明書
        • を右クリック
      • 「次の目的のみを有効にする」を確認してください
      • 「クライアント認証」
        • のチェックを外します
      • OKをクリックします。

私は2つのサーバーで400以上の証明書に対してこれを行わなければなりませんでした... 2回(GPOSが私の設定を上書きするため)。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top