IIS 6:клиентские сертификаты обновление уже сопоставленных клиентских сертификатов 1:1
-
11-09-2019 - |
Вопрос
если сертификат клиента, который используется для сопоставления в iis6, обновлен.должен ли я тогда обновить сопоставление (взаимно однозначное сопоставление!) также?!?!по крайней мере, это так выглядит!почему это?открытый ключ такой же, как и в сертификате с истекшим сроком действия!я бы предположил / думаю, что iis 6 использует открытый ключ для сопоставления!может кто-нибудь подтвердить или уточнить, пожалуйста!заранее спасибо, к.
Решение
К сожалению, аутентификация проверяется не по ключам, а скорее по представленному сертификату.Поскольку сопоставленный сертификат, который у них есть, больше не действителен (или не соответствует сертификату, используемому для подписи запроса), проверка подлинности не будет выполнена.
Представьте себе сертификат, подобный водительским правам, а сопоставленный сертификат - как список водительских прав, разрешенных для определенного ресурса.Если вы продлите свои водительские права, вам также необходимо будет внести обновленные права в список.
Я полагаю, что Microsoft понимает эту проблему и имеет способы автоматического обновления сопоставлений сертификатов клиента, но я не знаю подробностей.