IIS 7でのクライアント証明書

Question

クライアント証明書を使用してアプリケーションへの接続を保護するクライアントがあります。彼は証明書をログインにマッピングしたくありません。

彼は信頼できるCAから証明書を購入したくないので、自分で自己署名証明書を提供したいと考えています。

私はこの記事からのステップに従っ： http://asoftwaredeveloper.wordpress.com/2011/12/30/x-509-certificate/ （私はGoogleで検索するたびに、私はこれで終了）

私は2つの証明書を生成し、クライアントとサーバでそれらの両方を設定することができました。

ただし、同じ403.7エラーが発生します。

誰もがすべてのステップでステップガイドで実際のステップを持っていますか？ そんな単純なことをしたいのは私だけですか？ ドキュメントに明確に記載されていないのはなぜですか？ここで

Answer 1

は、ステップバイステップである：あなたのクライアントの本命を生成し、CA

オープンMMCでそれらに署名追加CA

を生成

1. （Windows 7は単にダイアログでMMCを入力）
0123を選択し、コンピュータアカウントを求められたら
2. クリックしてファイル]> [スナップインの追加/削除...
3. クリックして証明書は、その後
4. を追加します
5. 証明
証明書の
6. クリックしてより多くのアクションの
7. クリックして信頼されたルート証明機関の
8. クリック>輸入
9. 検索と選択し、あなたのルートCA証明書 上
10. ダブルクリックし、ローカルコンピュータを選択し、再び促さ13インターネットインフォメーションサービスマネージャーを開きます
11. サーバーをクリックしてください
12. サーバー証明書をクリックしてください
13. あなたのCA証明書は、HTTPS
14. があなたのCA証明書OK
15. クリックして選択してくださいのために新しいものを追加バインディング
16. にあなたのサイトに
17. クリック
18. クリックをインポートします。
19. 戻り
SSL設定をクリックし
サイトメニューにチェックが認証
22. 上のサイトのメニュー
23. をクリックするラジオボタン
24. に必要に戻るにSSL
25. クリックを必要とする匿名認証を有効にします（それでも証明書を要求します）
26. IISを再起動します（すべてがサイトではなく）
27. httpsでサイトにブラウザ
28. 行くにクライアント証明書をインストールします：//とないのhttp：//

29. ブラウザは設定に応じて求めなければならない

    • すべてのクライアントはあなたのように、CAを信頼する必要がありますすべてのユーザーにあなたのCA証明書をインストールするよう説得しなければなりません。