Technorati 标记: IIS, CA, 证书, SSL, 客户端证书, 夏明亮

【三:CA服务器中删除客户端证书(CA),客户端可用?】

1.在CA Server中吊销刚颁发的客户端证书。

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第1张图片

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第2张图片

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第3张图片

2.测试使用已经被吊销的客户端证书访问WEB Site。

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第4张图片

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第5张图片

证明:删除CA服务器中的证书后,客户端证书依然可用。

【四:证明客户端证书注册时不写friendly name是否正常?】

1.申请客户端证书。

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第6张图片

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第7张图片

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第8张图片

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第9张图片

2.Name随便写。

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第10张图片

3.提交。

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第11张图片

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第12张图片

4.手动颁发证书。

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第13张图片

5.安装证书。

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第14张图片

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第15张图片

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第16张图片

6.测试使用新证书访问WEB站点。

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第17张图片

7.我使用的不是test账户访问WEB服务器。

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)_第18张图片

证明:客户端证书与用户使用的用户名没有直接关系,仅需要保证用户有一张存储有私钥的证书(当然必须是与WEB服务器证书相同颁发机构颁发的。)即可。

 

 

好了,本系列到此结束;码字不易,求点赞以资鼓励。^_^