IIS添加数字证书实现双向认证

2023-06-22 04:17•Android•阅读 997

win10的IIS设置双向认证：

打开IIS后，选中根节点 → 找到“服务器证书”，双击进入 → 导入生成的pfx证书文件 （位置选web宿主）

↓

选中自己的web站点 → 找到“SSL设置”，双击进入 → 勾选要求SSL + 必需 → 点应用。这样客户端就必须要安装了数字证书才能访问站点。这样就实现了双向认证。

↓

选中web站点 → 最右边“绑定” → 添加 → 类型选https，设置ip，端口号默认443（用户在访问时可以不用加），SSL证书选择上步导入的证书即可。

↓

用户个人电脑上安装个人证书，位置默认在证书管理器的“个人”里。 → 访问https://192.168.0.125 → 提示选择相应用户证书 → 确定后就能正常访问了。

* 注意：如果想要重新弹出让选个人证书的窗口，请关闭换浏览器再访问。

怎么生成服务器端、客户端证书，则参考。

上一篇 »RSA 加密及php实现
下一篇 »IIS6的SSL配置，如何配置SSL到登陆页，如何将SSL证书设置成受信任的证书？