Я пытаюсь настроить двустороннюю аутентификацию в веб-приложении, работающем на IIS7. Клиентами в основном будут мобильные устройства, и в первую очередь я пытаюсь запустить демо-версию с использованием iPad третьего поколения. Я подумал, что сначала я запустил его на моей рабочей станции (на которой также работает IIS), а затем скопировал рабочий сертификат на iPad.

Однако я врезался в стену.

Я дошел до того, что сайт работал безопасно по https, и установил самозаверяющий сертификат сервера, однако не могу понять, как сгенерироватьclient certificate который я могу установить на iPad. Поскольку я работаю на локальной рабочей станции под управлением Windows 7, я не могу использовать обычныеhttp://machinename/CertSvr сделать это.

So I'm wondering if there a way of getting makecert to generate test client certificates or whether I can change the usage flag in the server certificate to make it suitable for use on the client. Or perhaps there is some tool which the last day of Googling has not yet discovered?

Обновить:

я нашелэто руководство и последовал за этим к письму. Казалось, что все работает, без ошибок, и я получил два файла pfx, один для сервера и один для клиента (я сгенерировал их, используяpvk2pfx и сохранил оригинал.pvk а также.cer файлы на всякий случай).

Я установил сертификат сервера подCertificates (Local Computer) > Trusted Root Certification Authority и установил сертификат клиента подCertificates (Current User) > Personal, Я также импортировал сертификат сервера (CA) в IIS. Все работает нормально, когда IIS настроен на прием или игнорирование клиентских сертификатов. Однако, когда он установлен на «Требуется»; Я получаю 403,7 при запросе сайта. Я также пытался импортировать клиентский сертификат в хранилище сертификатов в IE / Chrome, но опять же не играли в кости.

Есть ли что-то очевидное, что я делаю неправильно?