IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)
Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮【三:CA服务器中删除客户端证书(CA),客户端可用?】
1.在CA Server中吊销刚颁发的客户端证书。
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1UolA6gVR_sAAM44n7Xmjk078.jpg
http://s3.运维网.com/wyfs02/M00/5D/FE/wKiom1UoksKzfI6UAAE7s9aCQX0878.jpg
http://s3.运维网.com/wyfs02/M01/5D/FE/wKiom1UoksPx2nE4AAEAGpeVyzc192.jpg
2.测试使用已经被吊销的客户端证书访问WEB Site。
http://s3.运维网.com/wyfs02/M02/5D/FE/wKiom1UoksTzEm9hAAD6ATfQMHk982.jpg
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1UolBHyDEZlAABr6TYuzyo545.jpg
证明:删除CA服务器中的证书后,客户端证书依然可用。
【四:证明客户端证书注册时不写friendly name是否正常?】
1.申请客户端证书。
http://s3.运维网.com/wyfs02/M01/5D/F9/wKioL1UolBHTg95YAAD4XkMHsuQ067.jpg
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1UolBLRgwlgAAFeiVV0i_Q182.jpg
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1UolBOS6H9hAADH_LSmSWg425.jpg
http://s3.运维网.com/wyfs02/M01/5D/F9/wKioL1UolBPCtHPiAAEAFaC_vwM690.jpg
2.Name随便写。
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1UolBTAfvyIAAEAzHmhIVs729.jpg
3.提交。
http://s3.运维网.com/wyfs02/M02/5D/FE/wKiom1UoksnAQjKVAADjau-hams144.jpg
http://s3.运维网.com/wyfs02/M00/5D/FE/wKiom1UoksnwwHWuAADrbUcDC4E993.jpg
4.手动颁发证书。
http://s3.运维网.com/wyfs02/M01/5D/FE/wKiom1UoksrBjKIKAAFAIskn-6g735.jpg
5.安装证书。
http://s3.运维网.com/wyfs02/M02/5D/FE/wKiom1UoksvhR7QzAAC50uZ7xco175.jpg
http://s3.运维网.com/wyfs02/M00/5D/F9/wKioL1UolBiA37ddAACtY6yqsDQ937.jpg
http://s3.运维网.com/wyfs02/M00/5D/FE/wKiom1UoksyyWxRpAACsqUVnOd4200.jpg
6.测试使用新证书访问WEB站点。
http://s3.运维网.com/wyfs02/M01/5D/F9/wKioL1UolBmCor9lAAD235DUhBo058.jpg
7.我使用的不是test账户访问WEB服务器。
http://s3.运维网.com/wyfs02/M02/5D/F9/wKioL1UolBmjSk1IAABmiSao0vE307.jpg
证明:客户端证书与用户使用的用户名没有直接关系,仅需要保证用户有一张存储有私钥的证书(当然必须是与WEB服务器证书相同颁发机构颁发的。)即可。
好了,本系列到此结束;码字不易,求点赞以资鼓励。^_^
页:
[1]