日期:2014-05-17  浏览次数:20903 次

专业网管人士请进,关于 SSL
1     SSL中   接受客户端证书   与   要求客户端证书   有什么区别?

2     如果是一台在域中的证书服务器(建立的独立根CA(S))   ,为什么对应的IIS站点只有在域中的客户端才能正常登录,是受指派于域服务器么?

------解决方案--------------------
没搞过

up一下
------解决方案--------------------
接受客户端证书就是服务器能够接受客户端的请求,并不须要一定要客户端安装证书服务。
要求客户端证书则是要求客户端必须要安装证书服务,以达到安全性。

-------------------------------------
2 如果是一台在域中的证书服务器(建立的独立根CA(S)) ,为什么对应的IIS站点只有在域中的客户端才能正常登录,是受指派于域服务器么?
-------------------------------------
因为你这个证书服务器是建在域上面的,所以对应的IIS站点只能在域中的客户端才能登录啊,当然为了便于理解也可以那样说吧。。。。。
------解决方案--------------------
问题1
接受客户端证书
也就是需要有服务端证书,客户端发出连接请求后,由服务端发送证书信息给客户端,客户端确认后连接建立
要求客户端证书
也就是需要有客户端证书,客户端发出连接请求同时,发送客户端SSL证书,服务端验证客户端信息後,连接建立,验证不通过,则客户端无法连接客户端。

问题2
如楼上所说,你所生成的证书应该是由本地的证书服务器生成的SSL证书,这个是微软提供用来测试IIS的SSL证书服务是否正常,只能用在本地或者域内,无法在Internet上使用,如果需要用在Internet上,需要向专门机构购买证书。
------解决方案--------------------
帮顶…………
------解决方案--------------------
看看而已,无能为力.