我试图建立双向认证上IIS7运行的Web应用程序。 客户端将要大多是移动设备,并在一审中,我试图让一个演示使用第3代iPad上运行。 我想我会用得到它我的工作站上运行(这也是运行IIS)先启动,然后复制在iPad上的工作证。
不过,我已经打了一堵墙。
据我得为具有网站通过https安全地运行,并且安装了一个自签名的服务器证书,但我似乎无法弄清楚如何产生,我可以在iPad上安装客户端证书 。 由于我的工作运行Windows 7在本地工作站上,我不能使用普通的http://machinename/CertSvr做到这一点。
所以,我想知道是否有得到的一种方式 makecert生成测试客户端证书,或者是否我可以改变使用标志的服务器证书中,以使其适合于在客户端上使用。或许有一些工具,谷歌搜索的最后一天还没有发现?
更新:
我发现这个指南 ,它遵循的信。 这一切似乎工作,没有错误,我结束了两个PFX文件,一个用于服务器和一个客户端(我产生这些使用pvk2pfx并保持原有的.pvk和.cer文件,以防万一)。
我安装在服务器证书Certificates (Local Computer) > Trusted Root Certification Authority并安装在客户端证书Certificates (Current User) > Personal 。 我还进口服务器证书(CA的一个)进入IIS。 当IIS配置为接受或忽略客户端证书,这一切工作正常。 然而,一旦它被设置为“需要”,要求该网站时,我得到一个403.7。 我也尝试导入客户端证书的证书存储在IE / Chrome,但再没有骰子。
有什么明显的,我做错了什么?
