sitio seguridad para instalar crear confianza como certificado windows-7 iis-7 ssl-certificate client-certificates

windows-7 - seguridad - instalar certificado ssl iis 8



¿Cómo creo certificados de cliente para pruebas locales de autenticación bidireccional sobre SSL? (2)

Nadie respondió, pero al final encontré este artículo y puedo confirmar que todo funciona perfectamente. Espero que esto ayude a alguien.

Estoy intentando configurar la autenticación bidireccional en una aplicación web que se ejecuta en IIS7. La mayoría de los clientes serán dispositivos móviles y, en primera instancia, estoy tratando de obtener una demostración utilizando un iPad de tercera generación. Pensé que empezaría primero a ponerlo en funcionamiento en mi estación de trabajo (que también ejecuta IIS) y luego copiar el certificado de trabajo en el iPad.

Sin embargo, he golpeado una pared.

Llegué a tener el sitio funcionando de forma segura a través de https y he instalado un certificado de servidor autofirmado, sin embargo, no puedo encontrar la manera de generar un certificado de cliente que pueda instalar en el iPad. Mientras trabajo en una estación de trabajo local que ejecuta Windows 7, no puedo usar el http://machinename/CertSvr para hacer esto.

Así que me pregunto si hay una manera de hacer que makecert genere certificados de prueba de cliente o si puedo cambiar el indicador de uso en el certificado del servidor para que sea adecuado para su uso en el cliente. ¿O quizás hay alguna herramienta que el último día de Google aún no ha descubierto?

Actualizar:

Encontré esta guía y la seguí hasta la carta. Parecía que todo funcionaba, no había errores, y terminé con dos archivos pfx, uno para el servidor y otro para el cliente (los pvk2pfx utilizando pvk2pfx y guardé los archivos .pvk y .cer originales por .pvk acaso).

Instalé el certificado de servidor en Certificates (Local Computer) > Trusted Root Certification Authority e instalé el certificado de cliente en Certificates (Current User) > Personal . También he importado el certificado del servidor (el CA) en IIS. Todo funciona bien cuando IIS está configurado para aceptar o ignorar certificados de clientes. Sin embargo, una vez que se configura en ''Requerir'', obtengo un 403.7 al solicitar el sitio. También he intentado importar el certificado de cliente al almacén de certificados en IE / Chrome pero nuevamente no hay dados.

¿Hay algo obvio que estoy haciendo mal?

Tal vez esto no existía cuando hiciste esta pregunta, pero Microsoft ahora tiene una GUIDE para hacer exactamente esto. Fácil de seguir y funcionó perfectamente para mí!