IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)

Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮

【三:CA服务器中删除客户端证书(CA),客户端可用?】

1.在CA Server中吊销刚颁发的客户端证书。

2.测试使用已经被吊销的客户端证书访问WEB Site。

证明:删除CA服务器中的证书后,客户端证书依然可用。

【四:证明客户端证书注册时不写friendly name是否正常?】

1.申请客户端证书。

2.Name随便写。

3.提交。

4.手动颁发证书。

5.安装证书。

6.测试使用新证书访问WEB站点。

7.我使用的不是test账户访问WEB服务器。

证明:客户端证书与用户使用的用户名没有直接关系,仅需要保证用户有一张存储有私钥的证书(当然必须是与WEB服务器证书相同颁发机构颁发的。)即可。

好了,本系列到此结束;码字不易,求点赞以资鼓励。^_^

时间: 2024-10-05 20:09:14

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)的相关文章

IIS SSL客户端证书(忽略/接受/必须)之二——客户端证书申请

Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 [第三部分 客户端证书申请] 1. 来到需要访问站点的客户端服务器,运行mmc. 下面是申请用户证书的步骤,比较简单没什么可以解释的,直接看图吧. 创建自定义请求. 下一步 模板选择用户. 属性. 友好名称写需要使用证书的用户名. 为证书添加公用名. 下一步. 和上面服务器证书申请差不多重复了,不解释了. 来看看这证书是否安装好了. 在访问一下试试 注意:此时我是使用其他账户而非administrator登陆的,因此和

IIS SSL客户端证书(忽略/接受/必须)之一——服务器证书申请

Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 [第一部分 环境介绍] 架构 1台CA(独立根CA) 1台IIS Server 1台客户端计算机 版本 所有的计算机OS均为Windows Server 2008 R2,所以IIS为7.0版本. [第二部分 测试环境准备] 一 搭建一台CA Server 此部分内容相对简单,如果你是刚接触这方面的内容,可以我之前的文章,链接如下: http://mlxia.blog.51cto.com/972988/1217914 注

iis https 客户端证书

1.自建根证书 makecert -r -pe -n "CN=WebSSLTestRoot" -b 12/22/2013 -e 12/23/2024 -ss root -sr localmachine -len 2048   2.建网站用的证书 makecert -pe -n "CN=www.aaa.com" -b 12/22/2013 -e 12/23/2024 -eku 1.3.6.1.5.5.7.3.1 -is root -ir localmachine -i

Asp.NET Web API启用SSL客户端证书验证

读这篇文章之时,假设你已了解以下几个知识点,即便不了解,这篇文章也可以让你很轻松的在自己的项目中集成Https通讯和Client端的Certificates认证: <Asp.Net WebApi 2> <Https通讯> <消息处理 - MessageHandler> <客户端证书 - Certificates> 这篇文章不会深入讲解每个组件的工作原理,只是提到为止,这附图能直观的反映出加入https和客户端证书所需要做的事: 生成证书:https://te

IIS SSL取消证书合法性验证

cscript adsutil.vbs set w3svc/certcheckmode 1win 2003 IIS 6 以下执行以上代码,去除证书的合法性验证 cscript adsutil.vbs SET w3svc/9/CertCheckMode 1 cscript adsutil.vbs SET w3svc/n/CertCheckMode 1其中 n是站点的IDwin7/2008 执行以上代码执行成功后,重启IIS 如果没有执行以上代码,https访问时,证书就会报403错误 http:/

如何使用HttpClient来发送带客户端证书的请求,以及如何忽略掉对服务器端证书的校验

最近要做客户端和服务器端的双向认证,在客户端向服务器端发送带证书的请求这里有一点问题,网上的例子大多都不太好使,于是找了github上httpclient源代码中的例子改造了一下,终于弄明白了 github上我参考的例子在:https://github.com/apache/httpclient/blob/4.5.x/httpclient/src/examples/org/apache/http/examples/client/ClientCustomSSL.java 下面先贴上我自己的代码(需

IIS 6.0安装SSL数字证书实现https访问

https访问某个网站的时候,服务器端和客户端传输的数据有经过加密,不会被截取,比普通的http协议安全多了.下面我来介绍一下IIS6.0下SSL的配置,以实现https的访问.有详细的过程截图说明.      1.进入网站属性,选择目录安全性,然后点击服务器证书进行证书的配置: 2.创建证书,大家到这里申请免费证书,点击继续去申请. https://testca.netca.net/apply_srv/srv_root.asp 现在不好用了 3.填写完服务器的基本信息之后,然后输入C盘下cer

浅谈https\ssl\数字证书[转载]

在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了.本文追本溯源围绕这个模式谈一谈. 名词解释 首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议.http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层.从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容.

浅谈https\ssl\数字证书

全球可信的SSL数字证书申请:http://www.shuzizhengshu.com 在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了.本文追本溯源围绕这个模式谈一谈. 名词解释 首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议.http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层.从发送端看,这一层负责把http的内容加