A. iis ssl 获取不到客户端证书
IIS服务器配置SSL双向认证方法:网页链接
选择强制SSL访问,那么登陆上要安装证书,这种情况下使用IE浏览器体验最好。
B. IIS证书,如何才能使客户端下载证书才能访问网站
将web站点配置为要求 SSL 访问
在IIS中查看这个Web 站点的属性。 单击“目录安全性”选项卡。 单击“安全通信”下的“编辑”。 单击“要求安全通道 (SSL)”。现在客户端必须使用 HTTPS 浏览到此虚拟目录。
http://hi..com/reeyan/blog/item/95670ccaf8e864f552664f9f.html
本文给出了如何配置IIS通过SSL安全通道进行访问的方法,并在此基础上详细讨论了IIS如何设置要求对客户端提供客户端证书进行身份验证。IIS端SSL服务器证书申请和安装,从而配置SSL安全访问通道。客户端证书的申请和安装,IIS端如何映射客户端证书到服务器上的windows账户等等。
一、 测试环境配置
准备三台机器,都是windows 2003操作系统,每台机器的作用,和其上需要安装的服务和配置如下:
1、 win2003系统_1
ip:192.168.1.11
机器名:win2003base1
服务器作用:这个服务器是用来安装证书服务,作为一个CA提供证书服务。
1.1. 安装IIS以承载CA证书服务
1.2. 安装证书服务,CA的公用名称设置为TestCA
在安装证书服务过程中会生成一个证书服务的证书,一个自己颁给自己的证书作为这个CA的根证书:
在安装了证书服务后,会把这个TestCA证书保存证书存储区的多个位置:
l 本地计算机存储区中的“个人”、“受信任的根证书颁发机构”、“中级证书颁发机构”,其中在“中级证书颁发机构”下的“证书”和“证书吊销列表”中都有(为什么会出现在“证书吊销列表”中?)。
l 当前用户存储区的“个人”。
2、 win2003系统_2
ip:192.168.1.12
机器名:win2003base2
服务器作用:这个服务器是用来作为web server,建立一个网站,设置为SSL安全通道访问,并需要客户端证书进行访问。
2.1. 安装IIS
默认网站作为测试客户端证书访问的web站点。
3、 win2003系统_3
ip:192.168.1.13
机器名:win2003base3
机器作用:这个机器只是作为一个单纯的IE客户端,用来申请客户端证书并使用证书访问web server。
二、 配置过程
1、 win2003系统_2申请并配置IIS 的SSL的服务端证书
1.1. 生成证书申请文件
在IIS要访问的那个网站的属性中,“目录安全性”--“服务器证书”,选新建证书:
下一步:
下一步:
向导使用当前 Web 站点名称作为默认名称。它不在证书中使用,但作为友好名称以助于管理员识别。下一步:
单位和部门,这些信息将放在证书申请中,因此应确保它的正确性。CA 将验证这些信息并将其放在证书中。浏览您的 Web 站点的用户需要查看这些信息,以便决定他们是否接受证书。下一步:
公用名是证书最后的最重要信息之一。它是 Web 站点的 DNS 名称(即用户在浏览您的站点时键入的名称)。如果证书名称与站点名称不匹配,当用户浏览到您的站点时,将报告证书问题。
如果您的站点在 Web 上并且被命名为 www.contoso.com,这就是您应当指定的公用名。
如果您的站点是内部站点,并且用户是通过计算机名称浏览的,请输入计算机的 NetBIOS 或 DNS 名称。
这里因为win2003系统_2服务器的机器名是win2003base2,所以共用名称设为win2003base2。
下一步:
下一步:
会要求证书申请的文件名,这是您的证书申请的 Base 64 编码表示形式。申请中包含输入到向导中的信息,还包括您的公钥和用您的私钥签名的信息。
将此申请文件发送到 CA。然后 CA 会使用证书申请中的公钥信息验证用您的私钥签名的信息。CA 也验证申请中提供的信息。
当您将申请提交到 CA 后,CA 将在一个文件中发回证书。然后您应当重新启动 Web 服务器证书向导。
下一步:
完成生成申请过程。
1.2. 提交证书申请
证书申请现在可以发送到 CA 进行验证和处理。当您从 CA 收到证书响应以后,可以再次使用 IIS 证书向导,在 Web 服务器上继续安装证书。
使用“记事本”打开在前面的过程中生成的证书文件,将它的整个内容复制到剪贴板。
启动 Internet Explorer,导航到 http://192.168.1.11/certsrv,指向win2003系统_1的证书服务。
单击“申请一个证书”,然后单击“下一步”。
在“选择申请类型”页中,单击“高级申请”,然后单击“下一步”。
在“高级证书申请”页中,单击“使用 Base64 编码的 PKCS#10 文件提交证书申请”,然后单击“下一步”。
在“提交一个保存的申请”页中,单击“Base64 编码的证书申请(PKCS #10 或 #7)”文本框,按住 CTRL+V,粘贴先前复制到剪贴板上的证书申请。
单击“提交”。
1.3. 颁发证书
提交申请后,在win2003系统_1机器上证书颁发机构中批准颁发这个win2003base2证书。
确认该证书显示在“颁发的证书”文件夹中,然后双击查看它。
在“详细信息”选项卡中,单击“复制到文件”,将证书保存为 Base-64 编码的 X.509 证书。
关闭证书的属性窗口。
1.4. 上安装证书
在win2003系统_2在IIS的Web 站点,然后单击“属性”,单击“目录安全性”选项卡。
单击“服务器证书”启动 Web 服务器证书向导。
单击“处理挂起的申请并安装证书”,然后单击“下一步”。
输入包含 CA 响应的文件的路径和文件名,然后单击“下一步”。
检查证书概述,单击“下一步”,然后单击“完成”。
现在,已在 Web 服务器上安装了证书。
win2003base2证书就会被安装到win2003系统_2机器上,证书会被安装到证书存储区的本地计算机存储区中的“个人”。
1.5. 将web站点配置为要求 SSL 访问
在IIS中查看这个Web 站点的属性。 单击“目录安全性”选项卡。 单击“安全通信”下的“编辑”。 单击“要求安全通道 (SSL)”。现在客户端必须使用 HTTPS 浏览到此虚拟目录。
C. 配置IIS 5.1 WEB服务器,设置SSL 要求客户端请求,弹出的“选择数字证书”框里面是空的
客户端证书导入到浏览器了吗?或者说客户端有数字证书吗?
配置个SSL站点,发个证书,easy啊
D. win2003系统设置IIS SSL,客户端访问时显示需要证书,什么原因
你可以参考下面的内容解决自己的问题:
Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 6.0,其安全性更高。默认情况下,Windows Server 2003没有安装IIS 6.0,要通过控制面板来安装。具体做法为:
1. 进入“控制面板”。
2. 双击“添加或删除程式”。
3. 单击“添加/删除 Windows 组件”。
4. 在“组件”列表框中,双击“应用程式服务器”。
5. 双击“Internet 信息服务(IIS)”。
6. 从中选择“万维网服务”及“文档传输协议(FTP)服务”。
7. 双击“万维网服务”,从中选择“Active Server Pages” 及“万维网服务”等。
安装好IIS后,接着配置Web服务器,具体做法为:
1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。
2. 在“Internet 信息服务(IIS)管理器”中双击“本地电脑”。 .
3. 右击“网站”,在弹出菜单中选择“新建→网站”,打开“网站创建向导”。
4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后,为了便于访问还应配置默认文档(Index.asp、Index.htm)。 .
上述配置和Windows 2000 Server网站配置基本相同,但此时Web服务还仅适用于静态内容,即静态页面能正常浏览,常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。 ..
另外,还应注意假如Web服务主目录所在分区是NTFS格式,而ASP网页有写入操作时(如用到新闻后台管理功能的),要注意配置写入及修改权限。 !
E. Iis怎么更新证书
首先找到iis管理器(我的电脑管理也能找到)
internet信息服务器(IIS)” 在控制面板---管理工具里面查找
选择需要更新证书的网站,查看属性---安全--服务器证书
更新证书
点击下一步之后,选择【更新当前证书】通过更新证书申请来申请证书
然后依次选择,当然也没得选了= = 【现在准备证书请求,但稍后发送】
系统会自动生成一个证书申请文件,选择需要保存的路径。选择【浏览】
设置好之后,会提示证书申请文件的概要信息。如 机构名称等
然后点击下一步,完成。把刚刚导出的那个certereg.txt文件发送邮件到证书颁发机构申请
把申请到的证书,导入到IIS里面就更新了。
F. 如何在 IIS 服务器上的 ServerXMLHTTP 请求对象中安装客户端证书
P12格式的正式应该是pfx后缀的文件,这个证书是包含公私钥对的证书文件,根证书肯定不是这个格式的,应该是一个cer格式的文件。首先,你需要把这个根证书导入到控制台中(MMC-添加单元-证书-计算机账户-本地计算机),添加到第三方受信任证书颁发机构中,在客户端和服务器端的控制台都导入这个证书。在IIS中导入服务器证书,那个PKCS#12的证书。并在设置中选择要求客户端证书,这个就不细说了。然后在客户端双击用户证书,导入用户证书,在向导中导入位置选择个人。然后访问即可
G. IIS服务器怎么部署SSL证书
安装好IIS后,然后去Gworg申请SSL证书,拿到SSL后根据教程安装:网页链接
H. 部分客户端访问IIS服务器时,证书链中的中级证书过期怎么办
这种情况通常发生在IIS服务器上。导致该问题的原因是服务器上存在多张可回提供信任关系答的中级证书,且其中有已过期的中间级证书。
如果客户端PC系统中证书存储区没有新的中级证书而只有已经过期版本的中级证书的话,客户端浏览器不会主动从服务器上下载新的中级证书文件,而只通过已过期的中级证书去验证服务器证书的有效性。导致客户端报中间级证书已过期错误。
解决方法:删除服务器上计算机账户中“中级证书颁发机构”里已过期的证书,并更新最新的中级证书文件,强制客户端下载最新的证书链文件,使客户端只能通过一条最新的证书链来验证服
I. iis配置 服务器客户端证书配置 ssl
P12格式的正式应该是pfx后缀的文件,这个证书是包含公私钥对的证书专文件,根证书肯定不是这个格式的,应属该是一个cer格式的文件。 首先,你需要把这个根证书导入到控制台中(MMC-添加单元-证书-计算机账户-本地计算机),添加到第三方受信任证书颁发机构中,在客户端和服务器端的控制台都导入这个证书。 在IIS中导入服务器证书,那个PKCS#12的证书。并在设置中选择要求客户端证书,这个就不细说了。然后在客户端双击用户证书,导入用户证书,在向导中导入位置选择个人。然后访问即可
J. IIS服务器证书如何对应客户端证书
数字证书 新知识 学习