Builder.cz - Informacni server o programovani

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Soutěž

Sponzorem soutěže je:

IDIF

 

Kde se koná výstava fotografií Luďka Vojtěchovského?

V dnešní soutěži hrajeme o:



klientské certifikáty pod IIS7

Seznam témat     Nová odpověď

Přihlásit se     Registrace     Zapomenuté heslo

Re: klientské certifikáty pod IIS7

Autor: Oldass

14:07:17 26.08.2009

zbynda Napsal:
-------------------------------------------------------
> Pokouším se pro testovací účely rozjet pod MS
> Serverem 2008 Web Server rozjet na jedné stránce
> HTTPS s klientskou autentizací. Pokud vygeneruji
> self-signed certifikát, který do IIS7 přidám, pak
> ho vyberu v bindings daného webu a nastavím pouze
> require SLL (bez client ssl), tak vše normálně
> funguje a klient obdrží od serveru klíč a jede to
> přes HTTPS.
> Problém nastane, pokud vyberu volbu Client
> certificates - require, což potřebuju. Vždy mi to
> u klienta píše, že není povolen přístup. Zkoušel
> jsem pomocí OpenSSL nebo nějaké utitily gencert
> vygenerovat certifikát. Něco ale asi dělám špatně,
> protože mi žádná kombinace nefunguje. Abych řekl
> pravdu, tak nejsem moc znalec kryptografie. Chápu
> pouze to, že na server musím někam přidat
> certifikát s veřejným klíčem a na klientovi musím
> nahrát certifikát s privátním klíčem, ale vůbec
> nevím, jak správně toto udělat - jak vygenerovat
> správně příslušné klíče a kam je zavést a jak.
> Pokud byste někdo mohl popsat proceduru jak na
> klientskou autentifikaci v IIS7 + u klienta, tak
> by to bylo super. Už druhý den na to nejsem
> schopný přijít
> díky moc za rady


Mrkni sem: http://technet.microsoft.com/cs-cz/library/cc727994(WS.10).aspx

Citovat příspěvek

 

klientské certifikáty pod IIS7

Autor: zbynda

10:31:19 31.03.2009

Pokouším se pro testovací účely rozjet pod MS Serverem 2008 Web Server rozjet na jedné stránce HTTPS s klientskou autentizací. Pokud vygeneruji self-signed certifikát, který do IIS7 přidám, pak ho vyberu v bindings daného webu a nastavím pouze require SLL (bez client ssl), tak vše normálně funguje a klient obdrží od serveru klíč a jede to přes HTTPS.
Problém nastane, pokud vyberu volbu Client certificates - require, což potřebuju. Vždy mi to u klienta píše, že není povolen přístup. Zkoušel jsem pomocí OpenSSL nebo nějaké utitily gencert vygenerovat certifikát. Něco ale asi dělám špatně, protože mi žádná kombinace nefunguje. Abych řekl pravdu, tak nejsem moc znalec kryptografie. Chápu pouze to, že na server musím někam přidat certifikát s veřejným klíčem a na klientovi musím nahrát certifikát s privátním klíčem, ale vůbec nevím, jak správně toto udělat - jak vygenerovat správně příslušné klíče a kam je zavést a jak.
Pokud byste někdo mohl popsat proceduru jak na klientskou autentifikaci v IIS7 + u klienta, tak by to bylo super. Už druhý den na to nejsem schopný přijít :S
díky moc za rady

Citovat příspěvek

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: