Как отладить сертификат клиента с помощью IIS5.1 на XP и C #

Question

Ola,

Мне нужно разработать веб-сайт (на C #, asp.net 3.5), для которого потребуются клиентские сертификаты. Я хотел бы отладить это, используя Visual Studio. Я настроил IIS для использования самозаверяющего сертификата с помощью превосходного инструмента SelfSSL Я также настроил сайт по умолчанию для использования SSL и клиентских сертификатов. Но я не знаю, как создать сертификат клиента, который будет принят IIS. При посещении тестового сайта я получаю (ожидаемую) ошибку:

HTTP 403.7 - Forbidden: Client certificate required

Как мне создать сертификат клиента?

[ОБНОВЛЕНИЕ] Я создал сертификат с помощью makecert, как это предлагает sipwiz. Однако IIS, похоже, не распознает этот сертификат как действительный сертификат клиента. Я экспортировал сертификат сервера и добавил ключ -ic (servercert). Это все еще не работает.

Answer 1

Вы можете использовать утилиту makecert от Microsoft.

Возможно, вам придется настроить параметры командной строки, но что-то вроде приведенного ниже должно помочь вам начать:

makecert -pe -n "CN = MyName" -a sha1 -eku 1.3.6.1.5.5.7.3.2 -ss my clientcer.cer

Редактировать: Добавлен параметр -eku, похоже, он необходим для сертификатов клиента IIS.

Answer 2

Загружены ли какие-либо ваши "клиентские сертификаты" в ваше хранилище личных сертификатов?

Выполнить> mmc> Добавить / удалить оснастку> Сертификаты> Моя учетная запись пользователя> Личные> Сертификаты

Вот где IE ожидает, что клиентские сертификаты будут. Оказавшись там, IE спросит вас, какой сертификат использовать.

Brandon