IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(1)
Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮针对以上几点,我再设计如下实验。
【一:把自己的证书发导出别人用是否可以?】
1.另找一台没有加入域的计算机,访问https://192.168.111.12
http://s3.运维网.com/wyfs02/M00/5D/FD/wKiom1UojlngoAGdAACOgSTURM4693.jpg
2.调整IIS设置
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1Uoj6bB_zS9AACagbVCyRI748.jpg
3.再访问
http://s3.运维网.com/wyfs02/M00/5D/FD/wKiom1UojlrgiimpAABl_ncvNVo942.jpg
4.再调整
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1Uoj6fwaqz5AACbA3pfbGg455.jpg
http://s3.运维网.com/wyfs02/M02/5D/FD/wKiom1UojlvDcU6iAABhuWwhstE518.jpg
5.再调整
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1Uoj6ihuj6NAACXyoe2f-M791.jpg
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1Uoj6myHpR1AACNkMsacxw018.jpg
6.导入根证书后结果一样。
http://s3.运维网.com/wyfs02/M01/5D/F9/wKioL1Uoj6ny4TohAAGQrMolaUw499.jpg
http://s3.运维网.com/wyfs02/M00/5D/FD/wKiom1Uojl7TnYFsAACNhMZ4q4M542.jpg
7.导出可以正常使用的用户的证书
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1Uoj6vDeEm1AAFKRUWS0x8238.jpg
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1Uoj6zygvKKAAFkhzjAShc735.jpg
http://s3.运维网.com/wyfs02/M01/5D/F9/wKioL1Uoj63Qx-jLAAE1AKT8JPw221.jpg
http://s3.运维网.com/wyfs02/M01/5D/FD/wKiom1UojmKy_W6qAAGk-O95pFs191.jpg
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1Uoj6-CGI75AADWgMaFJV4492.jpg
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1Uoj7DyKba_AAFlaYQmpko653.jpg
8.安装在不能访问的计算机中
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1Uoj7HA-UpVAAH7NA7DXsY173.jpg
http://s3.运维网.com/wyfs02/M01/5D/FD/wKiom1UojmXD21qvAAG73xFnh_A411.jpg
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1Uoj7PiHd6_AAFSHRnAKYo435.jpg
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1Uoj7SC64eLAAF-yQjxLmc828.jpg
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1Uoj7XBupfpAABezuyG2PI196.jpg
经验证,上面执行完成后,证书不知道装到哪里去了,每一个项都看过,都没有。
因此,执行下面操作,重装。
http://s3.运维网.com/wyfs02/M01/5D/F9/wKioL1Uoj7bxu2G-AAGToDWHARc453.jpg
http://s3.运维网.com/wyfs02/M01/5D/FD/wKiom1UojmrDAWWoAAFro2_1LA0414.jpg
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1Uoj7fQxRW6AABafUGRkak219.jpg
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1Uoj7ijNu6wAAEIm8os0gY600.jpg
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1Uoj7nQ-1kuAACNdHHrlFc532.jpg
10.导出时导出私钥
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1Uoj7mxlOhOAAFEY_7cNsk831.jpg
http://s3.运维网.com/wyfs02/M01/5D/F9/wKioL1Uoj7ryIrztAAFj1daNt3E052.jpg
11.是,导出私钥。
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1Uoj7uQrd4kAAFHldei6lg390.jpg
http://s3.运维网.com/wyfs02/M02/5D/FD/wKiom1UojnDyWVFTAAHB-jlDJFw821.jpg
http://s3.运维网.com/wyfs02/M00/5D/FD/wKiom1UojnGRxilaAADx7SE84no670.jpg
http://s3.运维网.com/wyfs02/M01/5D/FD/wKiom1UojnKBMrH_AADzJ4hoaNY611.jpg
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1Uoj7_CCEdGAAFeFbcIQbM657.jpg
http://s3.运维网.com/wyfs02/M02/5D/FD/wKiom1UojnPzvacRAAA674WoGH8428.jpg
11.再次安装证书(之前访问失败的计算机中)
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1Uoj8CgUKxVAAD6p6U5dPw005.jpg
http://s3.运维网.com/wyfs02/M00/5D/FD/wKiom1UojnXQABCEAAD6QqBzq9c179.jpg
http://s3.运维网.com/wyfs02/M00/5D/FD/wKiom1UojnXTSzg9AAErAZTk8_w388.jpg
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1Uoj8KAXWJWAAGyjQnr-h4796.jpg
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1Uoj8PjBxOtAAGhp9vNAHw077.jpg
http://s3.运维网.com/wyfs02/M01/5D/FD/wKiom1UojniiNPJBAAGcD8f3lGo511.jpg
http://s3.运维网.com/wyfs02/M01/5D/F9/wKioL1Uoj8WDc5jqAAGPFlbvTNI672.jpg
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1Uoj8ajhH7YAABgrr8DfWE480.jpg
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1Uoj8eADFJxAAEbsqCruAQ102.jpg
注意:当导入时选择自动选择,则不会有上图中的第二张证书。
http://s3.运维网.com/wyfs02/M00/5D/FE/wKiom1UojnuygKDDAAD8r96bzxY393.jpg
http://s3.运维网.com/wyfs02/M02/5D/FE/wKiom1UojnyArHE_AABgbMnED8I696.jpg
证明:证书可以导出给别人使用。
未完,待续……
下一篇:IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(1)
页:
[1]