Ich versuche, die bidirektionale Authentifizierung in einer Webanwendung einzurichten, die auf IIS7 ausgeführt wird. Die Kunden werden hauptsächlich mobile Geräte sein und in erster Linie versuche ich, eine Demo mit einem iPad der 3. Generation zum Laufen zu bringen. Ich dachte, ich fange damit an, es zuerst auf meiner Workstation (auf der auch IIS läuft) zum Laufen zu bringen und dann das Arbeitszertifikat über das iPad zu kopieren.

Ich habe jedoch eine Wand getroffen.

Ich bin so weit fortgeschritten, dass die Site sicher über https ausgeführt wird, und habe ein selbstsigniertes Serverzertifikat installiert. Ich kann jedoch nicht herausfinden, wie ein Zertifikat generiert werden kannClient-Zertifikat das kann ich auf dem ipad installieren. Da ich auf einer lokalen Workstation mit Windows 7 arbeite, kann ich nicht das Übliche verwendenhttp://machinename/CertSvr um dies zu tun.

Also frage ich mich, ob es einen Weg gibt, es zu bekommenmakecert um Testclientzertifikate zu generieren oder ob ich das Verwendungsflag im Serverzertifikat ändern kann, damit es für die Verwendung auf dem Client geeignet ist. Oder gibt es vielleicht ein Tool, das der letzte Tag des Googelns noch nicht entdeckt hat?

Aktualisieren:

ich fanddieser Leitfaden und folgte ihm auf den Brief. Es schien alles zu funktionieren, es gab keine Fehler, und ich erhielt zwei PFX - Dateien, eine für den Server und eine für den Client (diese habe ich mithilfe von generiertpvk2pfx und behielt das Original.pvk und.cer Dateien nur für den Fall).

Ich habe das Serverzertifikat unter installiertCertificates (Local Computer) > Trusted Root Certification Authority und installierte das Client-Zertifikat unterCertificates (Current User) > Personal. Ich habe auch das Serverzertifikat (das CA-Zertifikat) in IIS importiert. Alles funktioniert einwandfrei, wenn IIS so konfiguriert ist, dass Clientzertifikate akzeptiert oder ignoriert werden. Sobald es jedoch auf "Require" gesetzt ist, erhalte ich eine 403.7, wenn ich die Site anfordere. Ich habe auch versucht, das Client-Zertifikat in den Zertifikatspeicher in IE / Chrome zu importieren, aber wieder keine Würfel.

Gibt es etwas offensichtliches, was ich falsch mache?