IIS SSL客户端证书(忽略/接受/必须)之二——客户端证书申请

Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮

【第三部分 客户端证书申请】

1. 来到需要访问站点的客户端服务器,运行mmc。

下面是申请用户证书的步骤,比较简单没什么可以解释的,直接看图吧。

创建自定义请求。

下一步

模板选择用户。

属性。

友好名称写需要使用证书的用户名。

为证书添加公用名。

下一步。

和上面服务器证书申请差不多重复了,不解释了。

来看看这证书是否安装好了。

在访问一下试试

注意:此时我是使用其他账户而非administrator登陆的,因此和我计算机账户没有直接关系。

思考:

1、 把自己的证书发导出别人用是否可以。

2、 通过网页申请证书是否也可以实现。

3、 非同一个域的计算机访问是否OK。

4、 通过域名访问呢(多域名证书)。

5、 CA服务器中删除证书,客户端是否依旧可用。

未完,待续……

下一篇:IIS SSL客户端证书(忽略/接受/必须)之三——思考验证

时间: 2024-09-29 05:41:40

IIS SSL客户端证书(忽略/接受/必须)之二——客户端证书申请的相关文章

IOS开发创建开发证书及发布App应用(二)——创建证书

源于:http://www.jkqnb.com/ydkf/article/27 预览图 2. 创建证书 证书分为两种, 一种是开发者证书,主要是用来真机调试的 另一种就是发布证书,就是用来发布应用的, 最好是两种都要下载,不然编译时候可能报错,我猜想可能苹果怕你没用真机调试 创建证书分为两个步骤: 在苹果电脑生成证书签名公钥 提交证书公钥文件到开发者网站 1)  创建开发者证书  1.生成证书签名公钥 在有Mac OS X的操作系统中打开"应用程序" -- "实用工具&quo

IIS SSL客户端证书(忽略/接受/必须)之一——服务器证书申请

Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 [第一部分 环境介绍] 架构 1台CA(独立根CA) 1台IIS Server 1台客户端计算机 版本 所有的计算机OS均为Windows Server 2008 R2,所以IIS为7.0版本. [第二部分 测试环境准备] 一 搭建一台CA Server 此部分内容相对简单,如果你是刚接触这方面的内容,可以我之前的文章,链接如下: http://mlxia.blog.51cto.com/972988/1217914 注

使用X.509数字证书加密解密实务(一)-- 证书的获得和管理

一.       获得证书 1.        从CA获得 2.        从windows2003证书服务中获得 3.        使用makecert工具获得 二.       证书的保存 1.        保存在证书存储区 2.        以文件形式保存 2.1.       带有私钥的证书 2.2.       二进制编码的证书 2.3.       Base64编码的证书 3.        存储区中的证书跟证书文件相互转换 3.1.       使用工具相互转换 3.1.

SSL证书必知必会:数字证书及CA基础知识

SSL证书必知必会:数字证书及CA基础知识 数字证书 数字证书是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字***,而是身份认证机构盖在数字***上的一个章或印(或者说加在数字***上的一个签名).它是由权威机构--CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份.最简单的证书包含一个公开密钥.名称以及证书授权中心的数字签名.数字证书的一个重要的特征就是只在特

赛门铁克通配符SSL证书,一张通配型证书实现全站加密

  赛门铁克通配型SSL证书,验证域名所有权和企业信息,属于企业验证(OV) 级SSL证书,最高支持256位加密.申请通配符SSL证书可以保护相同主域名下无限数量的多个子域名(主机).例如,一个通配符SSL证书通用名(Common Name)为:*. domain.com ,则该证书可用于www.domain.com , mail.domain.com ,buy.domain.com -等任何在 domain.com 域下的其他二级子域名.当客户端在访问配置了这种类型的SSL证书的站点时,浏览器

C++传智笔记(6):socket客户端发送报文接受报文的api接口

#define _CRT_SECURE_NO_WARNINGS #include "stdio.h" #include "stdlib.h" #include "string.h" #include "itcast_comm.h" #include "memwatch.h" #include "itcastlog.h" /* 下面定义了一套socket客户端发送报文接受报文的api接口

iOS客户端的在线安装和更新—针对ADHoc证书

这篇文章纯给自己留个备份,所以对AdHoc证书内部分发和对iOS客户端开发不了解的请直接无视. 一般在iOS游戏或应用开发过程中,正式发布到App Store之前,都需要内部的测试,客户端的安装是个不大不小的问题.苹果提供了AdHoc的证书(普通版可以装100台设备,企业版无限),登记设备号 的即可通过iTunes或者无线网络安装使用AdHoc证书的App.具体不多赘述. 参考资料:http://www.alexcurylo.com/blog/2010/08/27/wireless-ad-hoc

SSL证书续期(Let's Encrypt免费证书)

Let's Encrypt是免费证书,有效期三个月,续期成功,记录一下过程. 服务器环境: CentOS7.6.Python2.7.5 第一步:在宝塔系统将网站的SSL停用,执行续期命令: /git/letsencrypt/certbot-auto certonly --renew-by-default --email [email protected] -d abc.xxx.com 执行过程: Creating virtual environment...Installing Python p

实验二 数字证书应用

实验二 数字证书应用 一. 实验目的: 该实验为验证性实验. 了解PKI体系 了解用户进行证书申请和CA颁发证书过程 掌握认证服务的安装及配置方法 掌握使用数字证书配置安全站点的方法 二. 实验内容 利用数字证书建立安全Web通信 三.实验步骤 需要三台主机,一台担任CA(安装IIS+证书组件),一台担任应用服务器(安装IIS),一台客户端. 1. 无认证(服务器和客户端均不需要身份认证)通常在Web服务器端没有做任何加密设置的情况下,其与客户端的通信是以明文方式进行的.通过wireshark捕