Ich versuche eine SSL-Verbindung zu einer Website herzustellen. Jedes Mal, wenn ich die https: // -Adresse eingeben und die Eingabetaste drücken, fordert mich der IE8 auf, das Zertifikat (Client-Zertifikat) auszuwählen, das an den Server gesendet werden soll.Frage zum SSL-Zertifikat
Ich habe 2 Zertifikate zur Auswahl. Und sie sind im IE8 gespeichert -> Internetoptionen -> Inhalt -> Zertifikate -> Personal.
Da mein Server und mein Client dieselbe Maschine sind, möchte ich ein einziges Zertifikat für Server und Client verwenden. Und dieses Zertifikat ist ein IIS generiertes selbst signiertes Zertifikat. Ich mache die folgenden Schritte:
1- Generieren Sie ein selbstsigniertes Zertifikat in IIS;
2- Bind meiner Seite zu https und wählen Sie den oben selbstsignierten-cert (dies für den Server ist)
3- Import des selbstsignierten-cert im IE8 -> Internetoptionen - > Inhalt -> Zertifikate -> Persönlich. (das ist für Client)
Dann verwende ich den https-Link, um auf meine Seite zuzugreifen, es fordert mich immer noch auf, ein Zertifikat auszuwählen. Aber ich kann mein neu importiertes selbstsigniertes Zertifikat nicht sehen. Warum?
Und noch eine Frage, sehe ich in der MMC, dass der selbst-signierte-cert Zweckbestimmung ist "Server-Authentifizierung", könnte ich es für "Client-Authentifizierung" verwenden?
Benötigen Sie weitere Informationen. Welche Zertifikate sehen Sie in certmgr.msc unter Personal? Du sagst, es gibt zwei ... welche zwei? Ihr importiertes Zertifikat sollte hier ebenfalls aufgeführt sein, es wird jedoch möglicherweise nicht vom Internet Explorer angezeigt, wenn Sie gefragt werden, welches Client-Zertifikat verwendet werden soll, wenn ein Problem vorliegt. (Wie kein privater Schlüssel, nicht vertrauenswürdig, etc.) – martona