客户证书与IIS 7

Question

我有一个客户谁想要与客户端证书连接到他的应用程序。他不想将证书映射到登录名。

他不想从可信CA购买证书，并希望我为他提供自己的自签名证书。

我跟着从这篇文章的步骤： http://asoftwaredeveloper.wordpress.com/2011/12/30/x-509-certificate/ （每次我在谷歌搜索一次，我结束在这个）

我设法生成两个证书，并将它们都建立在客户端和服务器。

但是，我仍然得到相同的403.7错误。

有没有人有一个真正的一步一步指导所有的步骤？ 我是唯一一个想做这么简单的事情吗？ 为什么在文档中没有清楚地描述它？

Answer 1

这里是一个一步一步：

1. 生成您的CA
2. 生成您的客户端证书，并添加与CA
3. 打开MMC签下他们（的Windows 7只是在对话框中键入MMC）
4. 点击文件>添加/删除管理单元...
5. 单击证书然后添加
6. 如有提示，选择计算机帐户
7. 当再次提示，选择本地计算机上的证书
8. 点击受信任的根证书颁发机构
9. 点击证书
10. 点击更多操作>进口
11. 找到并选择您的根CA证书
12. 双击13打开Internet信息服务管理器
13. 单击您的服务器
14. 单击服务器证书
15. 导入您的CA证书
16. 点击网站上的
17. 点击绑定
18. 添加HTTPS新
19. 请务必选择CA证书
20. 单击确定。
21. 返回到您的站点菜单
22. 点击SSL设置
23. 检查需要SSL
24. 点击在单选按钮需要
25. 返回现场菜单
26. 点击验证
27. 启用匿名身份验证（它仍然会要求证书）
28. 重新启动IIS（全部，不仅仅是网站）
29. 以https安装客户端证书到浏览器
30. 去现场：//而不是http：//

31. 浏览器应该根据设置提示

    • 每个客户端必须信任CA，所以你必须说服每个用户将您的CA证书安装到他们的计算机上。