HintergrundinfoSSL über alle Computer importiert Konten
einen Web-App entwickelt, die IIS8 verwendet. Derzeit wird IIS für die Clientauthentifizierung verwendet. Der Server signiert ein Zertifikat selbst und das Zertifikat wird auf bestimmten PCs importiert.
Benutzerzugriffs-Site von Browser und Browser fordert zur SSL-Zertifizierung auf. (Cert wird in den persönlichen Ordner importiert).
Für PCs mit einzelnen Konten gibt es kein Problem, da ich nur das Zertifikat zu diesem Konto importieren.
Bei PCs mit mehreren Konten können die verschiedenen Konten nicht auf das Zertifikat zugreifen, wenn ich das Zertifikat in das Konto des lokalen Computers importiere.
Abfrage
Wie ermögliche ich mehrere Konten ein einzelnes Zertifikat zugreifen? Es wurde versucht, einzelne Berechtigungen für die einzelnen Konten über die Konsole für lokale Computerzertifikate zu erteilen, jedoch ohne Erfolg. Ich möchte das Zertifikat nicht für jedes Konto einzeln ausstellen.
Gibt es eine Lösung oder Alternative zu dieser Abfrage?
Sie sagen, dass Sie Server-Zertifikat für die Client-Authentifizierung verwenden? – Crypt32
@CryptoGuy Nein, Server signiert ein Clientzertifikat für die Authentifizierung. Ich importiere dann das selbstsignierte Client-Zertifikat auf einzelne PCs. –
das ganze Design ist sehr schlecht. Jeder Client muss über ein eigenes Clientzertifikat verfügen. Keine geteilten Zertifikate. Statt selbstsignierter Zertifikate sollten Sie Ihre eigene zentralisierte PKI bereitstellen und Zertifikate von einer zentralen Zertifizierungsstelle an Clients ausstellen. – Crypt32