특정 CA에서만 클라이언트 인증서를 요청할 수 있습니까?
문제
특정 CA (인증 기관)가 발행 한 클라이언트 인증서를 요청할 수 있습니까? 이 사이트는 IIS 7.5를 사용하고 있으며이 문서 다음에 사용자에게 할당 된 클라이언트 인증서가 있습니다.이 문서 - http://indrej.wordpress.com/2010/01/24/iis-7-and-client-certificates/ . CTL은 서버가 CTL에 있는지 여부에 관계없이 서버가 항상 허용 가능한 모든 CA 이름을 광고하기 때문에이 효과가없는 것 같습니다. http://blogs.msdn.com/b/saurabh_singh/archive/2007/12/07/certificate-trust-list-not-weing-honored-wyis.-5-0-6-0-7-0.aspx
해결책
- MMC를 서버에서 관리자로 실행합니다.
- 인증서 추가 기능을 추가하여 컴퓨터 계정을 선택합니다. 각각의 하위 폴더의
- 가 포함되지 않은 각 인증서에 대해 다음을 포함하십시오.
-
의도 된 목적에 클라이언트 인증을 포함하거나 포함하는 경우 :
- 인증서를 마우스 오른쪽 버튼으로 클릭하십시오
- "다음 목적 만 사용 가능"가 선택되어 있는지 확인하십시오
- "클라이언트 인증" 의 선택을 취소하십시오.
- 확인을 클릭하십시오.
제휴하지 않습니다 StackOverflow