Estoy intentando configurar la autenticación bidireccional en una aplicación web que se ejecuta en IIS7. La mayoría de los clientes serán dispositivos móviles y, en primera instancia, estoy tratando de obtener una demostración utilizando un iPad de tercera generación. Pensé que empezaría primero a ponerlo en funcionamiento en mi estación de trabajo (que también ejecuta IIS) y luego copiar el certificado de trabajo en el iPad.

Sin embargo, he golpeado una pared.

Llegué a tener el sitio funcionando de forma segura a través de https y he instalado un certificado de servidor autofirmado, sin embargo, parece que no puedo descubrir cómo generar uncertificado de cliente Que puedo instalar en el iPad. Como estoy trabajando en una estación de trabajo local que ejecuta Windows 7, no puedo usar lo habitualhttp://machinename/CertSvr para hacer esto.

Así que me pregunto si hay una manera de conseguirmakecert para generar certificados de cliente de prueba o si puedo cambiar el indicador de uso en el certificado del servidor para que sea adecuado para su uso en el cliente. ¿O quizás hay alguna herramienta que el último día de Google aún no ha descubierto?

Actualizar:

encontréesta guia Y lo siguió hasta la carta. Todo pareció funcionar, sin errores, y terminé con dos archivos pfx, uno para el servidor y otro para el cliente (los generé usandopvk2pfx y guardó el original.pvk y.cer archivos por si acaso).

Instalé el certificado del servidor bajoCertificates (Local Computer) > Trusted Root Certification Authority e instalado el certificado de cliente enCertificates (Current User) > Personal. También he importado el certificado de servidor (el CA) en IIS. Todo funciona bien cuando IIS está configurado para aceptar o ignorar certificados de clientes. Sin embargo, una vez que se configura en "Requerir", obtengo un 403.7 al solicitar el sitio. También he intentado importar el certificado de cliente al almacén de certificados en IE / Chrome pero nuevamente no hay dados.

¿Hay algo obvio que estoy haciendo mal?