我正在试图建立一个到网站的SSL连接。每次输入https://地址并按回车,IE8都会提示我选择证书(客户端证书)发送到服务器。关于SSL证书的问题
我有两个证书可供选择。它们存储在IE8 - > Internet选项 - >内容 - >证书 - >个人。
由于我的服务器和客户端是同一台机器,因此我想为服务器和客户端使用单个证书。并且此证书是IIS生成的自签名证书。我执行以下步骤:
1-在IIS中生成自签名证书;
2 - 绑定我的网站HTTPS和选择上述自签名证书(这是服务器)
3-导入自签名证书在IE8 - > Internet选项 - >内容 - >证书 - >个人。 (这是为客户端)
然后我使用https链接访问我的页面,它仍然提示我选择一个证书。但是我看不到我新导入的自签名证书。为什么?
还有一个问题,我在MMC看到自签名证书的预期目的是“服务器验证”,我可以将它用于“客户端验证”吗?
需要更多信息。您在Personal下的certmgr.msc中看到了哪些证书?你说有两个......两个?您的导入证书也应在此处列出,但在提示您使用哪个客户端证书(如果存在问题)时,可能无法通过IE显示。 (如没有私钥,不可信等) – martona 2010-12-22 04:58:53