Как я могу запросить сертификат клиента только у определенного центра сертификации?

Question

Как я могу запросить сертификат клиента только у определенного центра сертификации?

Можно ли запросить клиентские сертификаты, выданные только конкретным центром сертификации (Центром сертификации)? Сайт использует IIS 7.5, и у нас есть клиентские сертификаты, назначенные пользователям после этой статьи - http://ondrej.wordpress.com/2010/01/24/iis-7-and-client-certificates/. Кажется, что CTL не влияет на это, потому что сервер всегда будет объявлять все приемлемые имена CA независимо от того, находятся они в CTL или нет. http://blogs.msdn.com/b/saurabh_singh/archive/2007/12/07/certificate-trust-list-not-being-honored-by-iis-5-0-6-0-7-0.aspx

0

ssl iis ctl

Источник

user1717984 03 июн '14 в 14:11

1 ответ

Решение

Другие вопросы по тегам ssl iis ctl

user2654113 28 ноя '14 в 19:50 2014-11-28 19:50 · Accepted Answer · 2014-11-28 19:50

Запустите MMC от имени администратора на сервере.
Добавьте Надстройку сертификатов, выбрав учетную запись компьютера.
В каждой из подпапок для каждого из сертификатов, которые вы НЕ хотите включать:
- Если предполагаемая цель имеет или содержит аутентификацию клиента:
  - Щелкните правой кнопкой мыши на сертификате
  - Убедитесь, что выбрано "Включить только следующие цели"
  - Снимите флажок "Аутентификация клиента"
  - Нажмите ОК.

Я должен был сделать это для более чем 400 сертификатов на двух серверах... дважды (потому что объекты групповой политики перезаписывали мои настройки).