【第三部分 客戶端證書申請】
1. 來到需要訪問站點的客戶端服務器,運行mmc。
下面是申請用戶證書的步驟,比較簡單沒什麼可以解釋的,直接看圖吧。
創建自定義請求。
下一步
模板選擇用戶。
屬性。
友好名稱寫需要使用證書的用戶名。
爲證書添加公用名。
下一步。
和上面服務器證書申請差不多重複了,不解釋了。
來看看這證書是否安裝好了。
在訪問一下試試
注意:此時我是使用其他賬戶而非administrator登陸的,因此和我計算機賬戶沒有直接關係。
思考:
1、 把自己的證書發導出別人用是否可以。
2、 通過網頁申請證書是否也可以實現。
3、 非同一個域的計算機訪問是否OK。
4、 通過域名訪問呢(多域名證書)。
5、 CA服務器中刪除證書,客戶端是否依舊可用。
未完,待續……
下一篇:IIS SSL客戶端證書(忽略/接受/必須)之三——思考驗證