Jak utworzyć certyfikaty klienta do lokalnego testowania dwukierunkowego uwierzytelniania przez SSL?

Próbuję skonfigurować uwierzytelnianie dwukierunkowe w aplikacji internetowej działającej na IIS7. Klienci będą w większości urządzeniami mobilnymi, aw pierwszej kolejności próbuję uruchomić demo z użyciem iPada trzeciej generacji. Pomyślałem, że zacznę od uruchomienia go na mojej stacji roboczej (na której działa również IIS), a następnie skopiuj certyfikat roboczy na iPada.

Jednak trafiłem w ścianę.

Mam już pewność, że witryna działa bezpiecznie przez https i zainstalowałem certyfikat serwera z podpisem własnym, jednak nie mogę wymyślić, jak wygenerowaćcertyfikat klienta które mogę zainstalować na iPadzie. Gdy pracuję na lokalnej stacji roboczej z systemem Windows 7, nie mogę używać zwykłejhttp://machinename/CertSvr aby to zrobić.

Zastanawiam się, czy istnieje sposób na uzyskaniemakecert aby wygenerować testowe certyfikaty klienta lub czy mogę zmienić flagę użycia w certyfikacie serwera, aby był odpowiedni do użycia na kliencie. A może jest jakieś narzędzie, którego ostatni dzień Googlingu jeszcze nie odkrył?

Aktualizacja:

znalazłemten przewodnik i podążyłem za nim do listu. Wydawało się, że wszystko działa, nie ma błędów, a ja skończyłem z dwoma plikami pfx, jednym dla serwera i jednym dla klienta (wygenerowałem je za pomocąpvk2pfx i zachował oryginał.pvk i.cer pliki na wszelki wypadek.

Zainstalowałem certyfikat serwera w kategoriiCertificates (Local Computer) > Trusted Root Certification Authority i zainstalowałem certyfikat klienta wCertificates (Current User) > Personal. Zaimportowałem również certyfikat serwera (jeden CA) do IIS. Wszystko działa prawidłowo, gdy usługi IIS są skonfigurowane do akceptowania lub ignorowania certyfikatów klienta. Jednak po ustawieniu na „Wymagaj” otrzymuję 403.7 przy żądaniu witryny. Próbowałem również zaimportować certyfikat klienta do magazynu certyfikatów w IE / Chrome, ale znowu bez kości.

Czy jest coś oczywistego, robię źle?

questionAnswers(2)

yourAnswerToTheQuestion