मैं आईआईएस 7 पर चल रहे एक वेब ऐप पर दो-तरफा प्रमाणीकरण सेट अप करने की कोशिश कर रहा हूं। ग्राहक ज्यादातर मोबाइल डिवाइस होने जा रहे हैं और पहले उदाहरण में मैं एक तीसरी पीढ़ी के आईपैड का उपयोग कर डेमो चलाने की कोशिश कर रहा हूं। मैंने सोचा कि मैं इसे अपने वर्कस्टेशन (जो आईआईएस भी चला रहा है) पर चलने के साथ शुरू कर देगा और फिर आईपैड पर वर्किंग सर्टिफिकेट कॉपी करेगा।एसएसएल पर दो-तरफा प्रमाणीकरण के स्थानीय परीक्षण के लिए मैं क्लाइंट प्रमाण पत्र कैसे बना सकता हूं?
हालांकि मैंने एक दीवार मारा है।
मैं इस साइट https पर सुरक्षित रूप से चल रहा होने के रूप में जहाँ तक मिल गया है और स्व-हस्ताक्षरित सर्वर प्रमाणपत्र स्थापित किया है, फिर भी मैं यह पता लगाने की जो मैं पर स्थापित कर सकते हैं कि कैसे एक क्लाइंट प्रमाणपत्र उत्पन्न करने के लिए नहीं कर पा रहे आईपैड जैसा कि मैं विंडोज 7 चलाने वाले स्थानीय वर्कस्टेशन पर काम कर रहा हूं, ऐसा करने के लिए मैं सामान्य http://machinename/CertSvr
का उपयोग नहीं कर सकता।
तो मैं सोच रहा हूं कि परीक्षण क्लाइंट प्रमाणपत्र उत्पन्न करने के लिए
makecert
प्राप्त करने का कोई तरीका है या क्या मैं सर्वर प्रमाणपत्र में उपयोग ध्वज को क्लाइंट पर उपयोग के लिए उपयुक्त बनाने के लिए बदल सकता हूं। या शायद कुछ उपकरण है जो गुगलिंग के आखिरी दिन को अभी तक नहीं मिला है?
अद्यतन:
मैं this guide पाया जाता है और पत्र के लिए यह पीछा किया। यह सब काम करने लग रहा था, कोई त्रुटि नहीं, और मैं दो पीएफएक्स फाइलों के साथ समाप्त हुआ, एक सर्वर के लिए और क्लाइंट के लिए एक (मैंने pvk2pfx
का उपयोग करके इन्हें उत्पन्न किया और मूल .pvk
और .cer
फ़ाइलों को बस मामले में रखा)।
मैंने Certificates (Local Computer) > Trusted Root Certification Authority
के तहत सर्वर प्रमाणपत्र स्थापित किया और क्लाइंट प्रमाणपत्र Certificates (Current User) > Personal
के तहत स्थापित किया। मैंने आईआईएस में सर्वर सर्टिफिकेट (सीए वन) भी आयात किया है। यह सब ठीक काम करता है जब आईआईएस क्लाइंट प्रमाणपत्रों को स्वीकार या अनदेखा करने के लिए कॉन्फ़िगर किया गया है। हालांकि एक बार यह 'आवश्यकता' पर सेट हो जाने पर मुझे साइट का अनुरोध करते समय 403.7 मिल रहा है। मैंने आईई/क्रोम में प्रमाणपत्र स्टोर में क्लाइंट प्रमाणपत्र आयात करने का भी प्रयास किया है लेकिन फिर से कोई पासा नहीं है।
क्या कुछ स्पष्ट है कि मैं गलत कर रहा हूं?
मैंने अभी आदेश के लिए कुछ पासवर्ड दर्ज किया है - सी: \ विंडोज \ system32> मेकर्ट-आर -पी -एसएस my -sr localMachine -n "सीएन = यांग्सॉफ्टसीए" -एसवी "यांग्सॉफ्ट सीएपीवीके" यांग्सॉफ्ट सीए.सर – Steam
सावधानी - उस कोड को सीधे पेस्ट कॉपी न करें। इसमें अवैध/एमएस शब्द डबल कोट्स है जो कमांड को विफल कर देगा। आपको उन्हें अपने कीबोर्ड से टाइप करना होगा। यदि आप नहीं करते हैं, तो आपको त्रुटि मिलती है - मेकर्ट विफल रहता है - त्रुटि: CryptCertStrToNameW विफल। हालांकि, इस त्रुटि के कई अन्य कारण हैं। – Steam
सी: \ विंडोज \ system32> makecert -r -pe -ss my -sr localMachine -n "CN = YangsoftCA" -sv "YangsoftCA.pvk" YangsoftCA.cer – 5arx