Hej! Nu är vi inne på hyffsat svåra saker! :-) Tack...! Jag har gått igenom länkarna där och dom tar upp som närmast certifikat Jag vet inte om detta står i den dokumentation som du redan läst och jag är heller ingen höjdare på IIS men problemet var mycket intressant.Tvinga klienter att autenticera sig med certifikat?
Jag har en IIS5 och har aktiverat https.
Jag försöker få följande funktion:
Jag vill att https-siten skall fråga web klienten efter ett
särskilt certifikat och om dom inte har det så skall dom bli nekade..
De testar jag gjort har varit med W2K:s certifikatserver men jag lyckas inte
framställa certifikaten riktigt i den (tror jag)..
Jag är nämligen inte säker men jag tror att jag skall ange ett betrott
certifikat i IIS:en och sedan installera detta i en web-klient. Denna klienten
skall sedan kunna ansluta sig då den har samma certifikat installerat som
IIS:en.
Detta fungerar inte för mig efter olika tester..
Har någon tips om en sidan där jag kan läsa mer om just detta eller
vilka tips som helst...
Alla tips är välkomna!! :)
/Chotie
chot@home.seSv: Tvinga klienter att autenticera sig med certifikat?
Det finns en hel del grundläggande dokumentation som kan vara bra att läsa igenom. Kolla på <URL:http://www.microsoft.com/windows2000/techinfo/planning/walkthroughs/default.asp>, under stycket Security Services. Jag tror att det mesta du frågar efter finns där!Sv: Tvinga klienter att autenticera sig med certifikat?
Här fanns en massa...
mvh,
ChotieBra länk men tyvärr löste det inte problemet...
mot konto mappning och det löser inte problemet med att tvinga klienten att
validera sig med allmäna certifikat...
Ingen som har gjort detta någon gång eller som sett en sida där dom tar upp
skapande av egna certifikat och användning i IIS med tvingande validering?
Återigen tack för länken tidigare!!
(Jag förstår allting mycket bättre nu men det har inte löst detta problemet..)
/Chot
chot@home.seSv: Bra länk men tyvärr löste det inte problemet...
Jag har kommit fram till följande med hjälp av mina goda vänner på Wrox (böckerna alltså).
Först måste du ha ett giltigt cert själv.
När du installerat detta gör du följande:
- Öppna IIS managern.
- Gå till den site du har lagt certet på
- Välj flicken "Dircretory Security"
- Klicka på knappen Edit under "Secure Communications"
- Bocka i Require SSL
- Välj Require Client Certificates
Kanske det funkar.... Vet inte säkert.
Om du får tag i boken kan du läsa sidan 1044 - 1046 i boken "Professional ASP.NET" från Wrox. Det handlar om IIS och inte ASP.NET just där.
Sidan 680-683 är också väldigt bra eftersom de talar om hur du mappar certifikat till olika windowskonton (mycket bra att ha i en intrenetmiljö)
Lycka till
//Mikael.NET