IIS 6: cliente certs renovação dos já 1: 1 certs cliente mapeadas
https://stackoverflow.com/questions/1832447
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Se um certificado de cliente que é usado para o mapeamento em iis6 é renovada. fazer, então eu tenho que renovar o mapeamento (mapeamento um para um!) também?!?! pelo menos parece que sim! porque isso? a chave pública é o mesmo que na cert expirado! i assumiria / acho que o IIS 6 está usando a chave pública para o mapeamento! Alguém pode confirmar ou clarificar, por favor! desde já, obrigado, k.
Solução
Infelizmente, a autenticação não é verificado em relação às chaves, mas sim contra o certificado apresentado. Como o certificado mapeado eles têm não é mais válido (ou não coincide com o certificado usado para assinar a solicitação), a autenticação falhará para corresponder.
Pense em um certificado como uma carteira de motorista e o certificado mapeado como uma lista de licenças de motoristas autorizados para um determinado recurso. Se você renovar sua carteira de motorista, você também vai precisar de ter sua licença atualizadas na lista.
Acredito que a Microsoft entende este desafio e tem maneiras de mapeamentos de certificado de cliente são atualizadas automaticamente, mas eu não sei os detalhes.
