0

Hallo, ich richte meine Website mit Zertifikatsauthentifizierung ein. Wenn ich das Clientauthentifizierungszertifikat auf dem Server unter Lokaler Computer \ Vertrauenswürdiger Stamm installiert habe, wird es auch unter Aktueller Benutzer \ Vertrauenswürdiger Stamm installiert. Also bekomme ich 403 Fehler.Wenn ich ein CA-Zertifikat auf dem lokalen Computer (TR) installiere, wird derselbe Schlüssel auch im aktuellen Benutzer installiert

Wenn ich das Zertifikat im aktuellen Benutzer lösche, löscht es auch den Schlüssel im lokalen Computer.

Wer hat eine Idee?

Danke

+0

Wie installieren Sie? Verwenden Sie Microsoft Management Console (MMC)? – Poornan

+0

ja das ist richtig. Ich habe auch versucht, Doppelklick auf die .cer Dateien – Ash

+0

Was ist das Endergebnis, das Sie wollen? Wenn das Zertifikat installiert ist, erhalten Sie nicht 403. – Poornan

Antwort

1

mehr Probleme in Ihrem Fall sind.

  1. Das Verhalten, das Sie beschreiben, ist von Entwurf. Wenn Sie das Zertifikat auf Local Machine speichern (außer Personal Container) werden automatisch an alle Benutzer auf dem System weitergegeben. Wenn Sie das Zertifikat mit lokalen Administratorberechtigungen löschen, wird es ebenfalls aus Local Machine gelöscht.

  2. Nur Root-CA-Zertifikate sollten im Local Machine\Trusted Root CAs Store installiert werden. Dort dürfen keine persönlichen Zertifikate installiert werden. Diese Zertifikate sind reine Zertifikate (.cer) und dienen nur dazu, eine Vertrauensstellung mit einer Drittanbieter-CA herzustellen.

  3. Client-Authentifizierungszertifikate müssen einen privaten Schlüssel enthalten. Laut Ihren Kommentaren versuchen Sie, die Datei .cer zu installieren, die ein einfaches öffentliches Zertifikat ohne privaten Schlüssel ist. Es sollte etwas mit entweder .pfx oder .p12 Dateierweiterung sein. Dies sind PFX-Zertifikate mit privaten Schlüsseln.

müssen Sie die Dinge sortieren, zu bestimmen, welche Zertifikatstypen Sie haben (Endentitätszertifikat oder CA) und installieren Sie sie entsprechend: CA-Zertifikate zu Local Machine\Trusted Root CAs, Endentitätszertifikat (Client-Authentifizierung) zu Current User\Personal (des jeweiligen Benutzer).

+0

Danke für Ihre Information. Ja, ich versuche das Zertifikat der Stammzertifizierungsstelle auf dem IIS-Server zu installieren. Dies ist das allgemeine Unternehmenszertifikat als CER-Datei. Als ich versuchte, dies auf Local Machine \ Trusted Root zu installieren, ging es auch zu Current User \ Personal. Dann bekomme ich 403 Fehler – Ash