IIS中的'Require SSL'證書如何與HTTPS證書綁定？

Question

我想弄清楚IIS（10）中的客戶端證書身份驗證。

我有一個網站，我只想使用SSL/HTTPS，只有授權的客戶端才被允許訪問。

我有一個COMODO SSL證書，我用它來提供HTTPS訪問。當我啓用Require SSL並檢查'Require'時，在瀏覽器中訪問該網站時會收到提示。

我的問題是如何爲此提示生成證書。如果我將下載的證書用於綁定到我的計算機中的HTTPS，並在我可以訪問的瀏覽器中選擇該證書。不僅如此，而且如果我選擇其他COMODO證書，我在服務器的IIS中使用其他網站，我也可以訪問。

我發現它與證書頒發機構有關......但我無法弄清楚在使用通用（comodo）https綁定證書時完全創建與Require SSL兼容的客戶端證書的步驟。

我用於https綁定的SSL證書是否始終與客戶端身份驗證相同。 CERT？或者至少是同一個CA？

Answer 1

所以基本上我們所擁有的是相互驗證，所以服務器通過使用證書和客戶端和服務器證書在這種情況下，地方的公共信任它的證書頒發者識別客戶端即COMODO

現在你有一些選項（爲什麼你希望用戶出示證書，雖然我不知道，但是這是一個不同的討論都在一起）

1. 設置了企業內網自己的CA，並將其與AD整合，爲用戶提供來自同一CA的單個證書。

或者

或者，如果你想使用COMODO ceritificate，用戶可以從這個鏈接生成有自己的證書https://www.comodo.com/home/email-security/free-email-certificate.php