my question about client certificate authentication done the right way에 링크 됨 예상 한대로 작동하도록 clientcertificate 인증을 받으려면 사용자 (활성 디렉토리 또는 로컬 사용자)에게 인증서를 연결하는 단계를 수행해야하는지 궁금합니다.클라이언트 인증서 인증이 예상대로 작동하도록하기 위해 clientcertificate에 대한 usermapping을 설정해야합니까?
그리고 clientcerticate 인증을위한 다른 모든 인증 구성표 (익명, windows)를 비활성화해야합니까?
는 IIS 포럼에 this question를 참조하십시오 : URL 자체 (https://example.company.com)에 대한
이 내가 달성하고자하는 것입니다. 내 인증서를이 인증서는 클라이언트 인증서에 대한 모든 연결이 필요하지 않습니다.
3 보이는 것 ... 복잡하지는 않습니다. 방금 모든 것을 설정하고 클라이언트 인증서로 연결하면 작동합니다. CA와 웹 서버는 동일한 도메인에 있으며 (중요 할 경우) CA의 루트 인증서를 웹 서버의 신뢰할 수있는 CA에 추가했습니다. 그러나이 단계에서는 웹 서버에 어떤 클라이언트 인증서를 수락할지 말하지 않았으므로 처음 신뢰하는 모든 클라이언트 인증서를 신뢰할 수있는 모든 CA에 연결할 수 있습니다.
죽었 인 this site로 연결되는, 또한 this question 참조하십시오.
"인증서 신뢰 목록"을 만들거나 인증서를 사용자 계정에 매핑하는 것이됩니다.
그러나 서비스에 사용자 지정 인증서 유효성 검사기를 구현할 수 있습니다. 수행 방법은 here입니다.