1、自建根證書
makecert -r -pe -n "cn=webssltestroot" -b 12/22/2013 -e 12/23/2024 -ss root -sr localmachine -len 2048
2、建**用的證書
makecert -pe -n "cn=www.aaa.com" -b 12/22/2013 -e 12/23/2024 -eku 1.3.6.1.5.5.7.3.1 -is root -ir localmachine -in webssltestroot -len 2048 -ss webhosting -sr localmachine
cn是**對應的網域名稱
3、建客戶端證書
makecert -pe -n "cn=czcz1024" -eku 1.3.6.1.5.5.7.3.2 -is root -ir localmachine -in webssltestroot -ss my -sr currentuser -len 2048
cn可以是使用者名稱
根證書在 本地計算機-受信任的根證書頒發機構
**證書在 本地計算機-web宿主
客戶端證書在 當前使用者-個人
iis中,建立**用web宿主的
使用ie,訪問,當客戶端有證書試,會要求選擇證書
我們可以通過**來獲取證書資訊
4、程式自動建立使用者客戶端證書
var呼叫cmd去執行,需要iis已administrator身份執行path =
@"…\makecert.exe"
;var
cmd =
" -pe -n
\"cn=czcz1024
\" -eku 1.3.6.1.5.5.7.3.2 -is root -ir localmachine -in webssltestroot -ss my -sr currentuser -len 2048"
;var
p =
process
.start(path, cmd);
p.waitforexit();
p.close();
);同樣,這個也需要administrator才能獲取到
需要匯出成pfx,客戶端才可以匯入,匯入的時候,需要密碼,密碼為**中的「123456」那部分
6、iis的ssl設定
如果是必需,當客戶端沒有證書時
當選擇
沒有證書則顯示
對應上面**的else分支
選擇 忽略 則不會要求客戶端提供證書了
自建根,當客戶端訪問時,需要匯入根證書到受信任的根
ASIHTTPRequest 客戶端證書支援
有時伺服器要求提供客戶端證書,從1.8版本開始,你可以隨request傳送證書。1 2 3 4 5 will send the certificate attached to the identity identity is a secidentityref requestsetclientcert...
ASIHTTPRequest 客戶端證書支援
有時伺服器要求提供客戶端證書,從1.8版本開始,你可以隨request傳送證書。1 2 3 4 5 will send the certificate attached to the identity identity is a secidentityref requestsetclientcert...
ASIHTTPRequest 客戶端證書支援
有時伺服器要求提供客戶端證書,從1.8版本開始,你可以隨request傳送證書。will send the certificate attached to the identity identity is a secidentityref request setclientcertificateid...