Tertaut ke pertanyaan saya tentang otentikasi sertifikat klien dilakukan dengan cara yang benar Saya bertanya-tanya apakah saya harus mengambil langkah untuk menautkan sertifikat ke pengguna (direktori aktif atau pengguna lokal) agar otentikasi sertifikat klien berfungsi seperti yang diharapkan?
Dan apakah perlu menonaktifkan semua skema otentikasi lainnya (anonim, windows) agar otentikasi sertifikat klien dapat terjadi?
Lihat pertanyaan ini di forum IIS:
Inilah yang ingin saya capai:
- Sertifikat SSL untuk URL itu sendiri (https://example.company.com). Menurut pemahaman saya, sertifikat ini tidak memiliki hubungan apa pun dengan sertifikat klien.
- Sertifikat klien dikeluarkan dari CA lokal saya dan dibagikan ke klien tepercaya.
- Beberapa cara untuk menentukan sertifikat klien mana yang diizinkan untuk terhubung ke situs web IIS tertentu.
3 sepertinya... rumit, untuk sedikitnya. Jika saya baru saja mengatur semuanya dan terhubung dengan sertifikat klien yang telah saya keluarkan, itu berfungsi. CA dan server web berada di domain yang sama (jika itu penting), dan saya telah menambahkan sertifikat root dari CA ke CA tepercaya di server web. Namun, pada tahap ini saya belum memberi tahu server web sertifikat klien mana yang harus diterima, jadi dugaan pertama saya adalah server tersebut menerima semua sertifikat klien [dirantai ke] CA mana pun yang dipercaya.
Lihat juga pertanyaan ini, yang tertaut ke situs ini, yang sudah mati.
Hal ini bertujuan untuk membuat "Daftar Kepercayaan Sertifikat", atau memetakan sertifikat ke akun pengguna.
Namun Anda dapat menerapkan validator sertifikat khusus di layanan Anda, cara melakukannya dijelaskan di sini.
