Я пытаюсь настроить двустороннюю аутентификацию в веб-приложении, работающем на IIS7. Клиенты в основном будут мобильными устройствами, и в первом случае я пытаюсь запустить демоверсию с использованием iPad третьего поколения. Я думал, что начну с запуска его на моей рабочей станции (которая также запускает IIS), а затем скопируйте рабочий сертификат через iPad.
Однако я ударил стену.
Я дошел до того, что сайт работает безопасно через https и установил самозаверяющий сертификат сервера, однако я не могу понять, как создать клиентский сертификат, который я могу установить на iPad. Когда я работаю на локальной рабочей станции под управлением Windows 7, я не могу использовать обычный http://machinename/CertSvr для этого.
Итак, мне интересно, есть ли способ получить makecert для создания тестовых клиентских сертификатов или я могу изменить флаг использования в сертификате сервера, чтобы он был подходящим для использования на клиенте. Или, может быть, есть какой-то инструмент, который еще не обнаружен в последний день Googling?
Обновление:
Я нашел это руководство и последовал за ним в письме. Все это, казалось, работало, никаких ошибок, и я закончил с двумя файлами pfx, один для сервера и один для клиента (я сгенерировал их с помощью pvk2pfx и сохранил исходные файлы .pvk и .cer на всякий случай).
Я установил сертификат сервера под Certificates (Local Computer) > Trusted Root Certification Authority и установил сертификат клиента под Certificates (Current User) > Personal. Я также импортировал сертификат сервера (CA) в IIS. Все работает отлично, когда IIS настроен на прием или игнорирование клиентских сертификатов. Однако, как только он настроен на "Требовать", я получаю 403.7 при запросе сайта. Я также попытался импортировать сертификат клиента в хранилище сертификатов в IE/Chrome, но опять же не кубик.
Есть ли что-то очевидное, я поступаю неправильно?
