IIS авторизация. Как проверяются клиентские сертификаты?
Здравствуйте.
Включил в IIS параметр "Требовать SSL", поставил "Сертификаты клиента - Требовать".
Как проводится проверка клиентских сертификатов? Нашел только, что принимаются клиентские сертификаты, если сертификат издателя находится в "доверенных корневых". Но там обычно куча сертификатов. Или эти издатели не издают клиентские сертификаты?
Создайте свое агенство, видимо оно уже установлено. Выпустите клиентский сертификат. Ваше CA будет развернуто в домене автоматом и ему будут доверять все компы.
С помощью OpenSSL создал самоподписанный сертификат. Этим сертификатом подписываю клиентские сертификаты. Самоподписанный сертификат помещен в "доверенные корневые" на сервере и у клиентов. Клиенты нормально авторизуются своими сертификатами.
Меня интересует вопрос, что будет если у кого-то попадется сертификат изданный одним из центров, сертификаты которых находятся в "корневых", их ведь около сотни обычно по умолчанию установлено.
Простой
Простой
