Arkaplan bilgisiSSL IIS8 kullanan bir web uygulaması geliştirildi
hesapları. Şu anda istemci kimlik doğrulaması yapmak için IIS'yi kullanıyor. Sunucu bir sertifikayı kendi kendine imzalar ve sertifika belirli PC'lere aktarılır.
Tarayıcı ve tarayıcıdan kullanıcı erişim sitesi SSL sertifikası ister. (Cert Kişisel Klasöre alınır).
Tek hesapları olan bilgisayarlar için, sertifikayı yalnızca söz konusu hesaba içe aktardığımdan bir sorun yoktur.
Birden çok hesabı olan bilgisayarlar için, sertifikayı Yerel Bilgisayar hesabına içe aktarırsanız, farklı hesaplar sertifikaya erişemez.
Sorgu
Nasıl birden çok hesabı tek bir sertifika erişmeye izin veririm? Yerel Bilgisayar Sertifikaları konsolundan bireysel hesaplara bireysel izinler vermek için çalıştı, ancak boşuna. Her bir hesaba ayrı ayrı sertifika vermek istemiyorum.
Bu sorguya bir çözüm veya alternatif var mı?
İstemci kimlik doğrulaması için sunucu sertifikası kullandığınızı mı söylüyorsunuz? – Crypt32
@CryptoGuy Hayır, sunucu kimlik doğrulaması için bir istemci sertifikasını kendi kendine imzalar. Daha sonra kendinden imzalı istemci sertifikasını ayrı bilgisayarlara aktarıyorum. –
tüm tasarım çok kötü. Her müşterinin kendi müşteri sertifikasına sahip olması gerekir. Paylaşılan sertifika yok. Kendinden imzalı sertifikalar yerine, kendi merkezi PKI'nızı dağıtmanız ve merkezi CA'dan gelen istemcilere sertifika vermeniz gerekir. – Crypt32