เชื่อมโยงกับ คำถามของฉันเกี่ยวกับการตรวจสอบสิทธิ์ใบรับรองไคลเอ็นต์ทำอย่างถูกวิธี ฉันสงสัยว่าฉันต้องดำเนินการขั้นตอนในการเชื่อมโยงใบรับรองกับผู้ใช้ (ไดเรกทอรีที่ใช้งานอยู่หรือผู้ใช้ในเครื่อง) เพื่อให้การตรวจสอบสิทธิ์ใบรับรองไคลเอ็นต์ทำงานตามที่คาดไว้หรือไม่
และจำเป็นต้องปิดการใช้งานรูปแบบการรับรองความถูกต้องอื่น ๆ ทั้งหมด (ไม่ระบุชื่อ, windows) เพื่อให้การรับรองความถูกต้องของไคลเอ็นต์รับรองเกิดขึ้นหรือไม่
ดูคำถามนี้ในฟอรัม IIS:
นี่คือสิ่งที่ฉันต้องการบรรลุ:
- ใบรับรอง SSL สำหรับ URL นั้นเอง (https://example.company.com) ตามความเข้าใจของฉัน ใบรับรองนี้ไม่มีการเชื่อมต่อกับใบรับรองไคลเอ็นต์ใดๆ
- ใบรับรองไคลเอ็นต์ที่ออกจาก CA ในพื้นที่ของฉันและแชร์กับไคลเอ็นต์ที่เชื่อถือได้
- วิธีการบางอย่างในการระบุว่าใบรับรองไคลเอ็นต์ใดที่ได้รับอนุญาตให้เชื่อมต่อกับเว็บไซต์ IIS ที่ระบุ
3 ดูเหมือน... ซับซ้อนอย่างน้อยที่สุด หากฉันเพิ่งตั้งค่าทุกอย่างและเชื่อมต่อกับใบรับรองไคลเอ็นต์ ฉันก็ออกใบรับรองให้แล้ว CA และเว็บเซิร์ฟเวอร์อยู่บนโดเมนเดียวกัน (หากจำเป็น) และฉันได้เพิ่มใบรับรองหลักจาก CA ไปยัง CA ที่เชื่อถือได้บนเว็บเซิร์ฟเวอร์แล้ว อย่างไรก็ตาม ในขั้นตอนนี้ ฉันยังไม่ได้แจ้งให้เว็บเซิร์ฟเวอร์ทราบว่าจะต้องยอมรับใบรับรองไคลเอ็นต์ใด ดังนั้นสิ่งแรกที่ฉันเดาคือเว็บเซิร์ฟเวอร์จะยอมรับใบรับรองไคลเอ็นต์ทั้งหมด [เชื่อมโยงกับ] CA ใดๆ ที่เชื่อถือ
ดูเพิ่มเติมที่คำถามนี้ ซึ่งลิงก์ไปยัง ไซต์นี้ ซึ่งใช้งานไม่ได้แล้ว
ขึ้นอยู่กับการสร้าง "รายการความน่าเชื่อถือของใบรับรอง" หรือการแมปใบรับรองกับบัญชีผู้ใช้
อย่างไรก็ตาม คุณสามารถใช้เครื่องมือตรวจสอบใบรับรองที่กำหนดเองในบริการของคุณได้ โดยอธิบายวิธีการดังกล่าว ที่นี่.
