Windows IIS 信任自签名客户端证书的方法

已于 2023-06-25 13:25:31 修改
阅读量629 收藏 1
点赞数
分类专栏: Windows IIS 文章标签: windows microsoft
于 2023-06-21 14:56:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43189591/article/details/131327865
版权

Windows iis如果要信任自签名的客户端证书, 首先需要在 注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
路径下添加 ClientAuthTrustMode 类型: REG_DWORD 值:2

之后在mmc的当前本地计算机的受信任的根证书颁发机构下添加 自签名证书的根证书即可

原帖: https://stackoverflow.com/questions/27232340/mutual-certificates-authentication-fails-with-error-403-16

I have been working on this for a long time and finally found it!

Add a new key to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL Value name: ClientAuthTrustMode Value type: REG_DWORD Value data: 2

Refresh the webpage, select the certificate and watch the magic happen.

Research

Using Windows 8 and IIS 8.5 I followed the instructions here http://itq.nl/testing-with-client-certificate-authentication-in-a-development-environment-on-iis-8-5/.

Certificates were created in the correct place and everything configured in IIS properly but I kept getting 403.16 errors.

After the many MSDN articles and other attempts failed I found the following registry setting.

Set HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL Value name: ClientAuthTrustMode Value type: REG_DWORD Value data: 2

Set HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL Value name: SendTrustedIssuerList Value type: REG_DWORD Value data: 0 (False, or delete this key entirely)

Here is some more information about this specific setting (found here: http://technet.microsoft.com/en-us/library/hh831771.aspx)

Defaults for Trust Modes There are three Client Authentication Trust Modes supported by the Schannel provider. The trust mode controls how validation of the client’s certificate chain is performed and is a system-wide setting controlled by the REG_DWORD “ClientAuthTrustMode” under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel.

0 Machine Trust (default) Requires that the client certificate is issued by a certificate in the Trusted Issuers list.

1 Exclusive Root Trust Requires that a client certificate chains to a root certificate contained in the caller-specified trusted issuer store. The certificate must also be issued by an issuer in the Trusted Issuers list

2 Exclusive CA Trust Requires that a client certificate chain to either an intermediate CA certificate or root certificate in the caller-specified trusted issuer store. For information about authentication failures due to trusted issuers configuration issues, see Knowledge Base article 280256.

Hope this work for you as well.

NDB丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS 6 部署服务器数字证书视频指南
04-03
2. **生成CSR码**: 在IIS 6.0中,你需要先生成一个证书签名请求(CSR),其中包含服务器的公钥和组织信息。这一步通常在服务器管理器中完成。 **三、部署SSL证书** 1. **安装证书**: 完成申请后,证书颁发机构会...
图解IIS上新建自签名证书并配置HTTPS
zam183的博客
05-29 5164
在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确; 但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS;HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。 方法/步骤 选中IIS根节点,在”功能视图...
windows2016安装证书管理器、IIS配置自签名证书、导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7265
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
IIS7使用自签名证书搭建https站点(内网外网都可用)
ganggang0217的专栏
02-21 612
有些用Windows2008srver 的用户使用的IIS7,并且也有可能在内网使用,可用以下方法搭建HTTPS服务器。
Windows 安装 OpenSSL 生成自签名证书 IIS安装
sjk2lq的专栏
11-02 371
Windows 安装 OpenSSL https://slproweb.com/products/Win32OpenSSL.html。安装位置配置到系统变量“Path”,如:“C:\Program Files\OpenSSL-Win64\bin”# -des3 是否使用des3算法,服务器IIS有的不支持des3。#将密钥和证书合并成一个 pfx 文件。
iis中部署https网站双向认证
你说@的博客
10-30 674
使用openSSL创建自签名证书,在windows server 2016服务器iis中部署https网站双向认证。
Windows Server 2008上证书应用
09-05
1. 避免使用自签名证书:在生产环境中,推荐使用受信任的第三方CA签发的证书,以避免浏览器警告。 2. 定期更新:定期检查和更新服务器及客户端证书,防止因证书过期导致的服务中断。 总结,Windows Server 2008上...
ssl证书安装制作工具window版
07-01
本文将详细介绍如何使用“setup_xca-1.3.2.exe”这款Windows版的SSL证书安装制作工具,以及自签发证书和公私钥的概念。 首先,让我们了解SSL(Secure Sockets Layer)证书。SSL证书是由受信任证书颁发机构(CA)...
iis6 ssl配置方法
02-12
IIS6 SSL配置方法详解】 在互联网安全领域,SSL(Secure Socket Layer)协议用于确保数据传输的安全性,尤其在处理敏感信息时至关重要。在IIS6环境下配置SSL,可以提供一个安全的网络环境,使得客户端与服务器...
https-redirection.zip_WINDOWS_
08-09
这可以是来自受信任证书颁发机构(CA)的商业证书,也可以是自签名证书,但后者可能在客户端浏览器中引发警告。证书必须与服务器的域名匹配,否则会导致安全警告。 4. **防火墙设置**:确保防火墙配置正确,允许...
安全篇 ━━ windows2008自建证书IIS配置https服务器及浏览器报错处理
暂时先用这个名字
01-04 3152
1.安装CA证书服务器 开始菜单 > 管理工具 > 服务器管理器 选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮 点击“下一步”按钮 点击“下一步”按钮,会弹出“添加角色向导”界面 点击“添加所需的角色服务”按钮 点击“下一步”按钮 指定安装类型,选择“企业”,点击“下一步”按钮, 企业:需要域环境 独立:不需要域环境 选择“根”,点击“下一步”按钮 选择 “新建私钥”,点击“下一步”按钮 选择加密服务提供程序:“
使用OpenSSL生成IIS可用的SHA-256自签名证书
热门推荐
TMajier的博客
11-03 1万+
使用OpenSSL生成IIS可用的SHA-256自签名证书好吧,2017年iOS就开始强制开启ATS了,那么所有的网站、API、网页、资源路径等都需要使用TLS1.2以上的标准了! 自签名证书已经不能满足需求了!所以在正式环境上申请购买了OA证书。那么总不至于花钱在测试环境上也买一个证书吧,所以在测试环境上还是可以部署自签名证书的! 本文操作主要分为以下几点: _**1、开启TLS1.2**
IIS服务器上安装SSL证书
程序员
08-17 1885
您可以在IIS(Internet Information Services)服务器上安装SSL证书,确保Web服务支持HTTPS安全访问。本文以安装在Windows Server 2012 R2操作系统上的IIS 8为例,介绍如何为IIS服务器安装SSL证书
IIS配置HTTPS证书
最新发布
asp_lilu的博客
03-15 1844
iis上配置https证书 1、打开iis,找到服务器证书,双击 2、
msquic客户端认证服务器的自签名证书加密通信(windows)
qq_16401691的博客
09-09 2645
Windows上Msquic使用自签名证书进行安全通信
HTTPS/WSS微信小程序SSL证书
安全
06-01 1732
随着SSL证书普及使用,CA机构对安全越来越重视,首先SSL证书的有效期降低至1年,也是为了保持SSL证书私钥更新及降低安全分享,但又迎来SSL证书每年都要有一次大更新! 但如果SSL证书忘记续费了就非常尴尬了。那么这种情况下如何尽快让SSL证书续费。 首先无论是OV还是DV证书,可以直接去ca.gworg.com提交一个域名DV证书,最快1分钟就可以拿到SSL证书替换。 ...
DNS服务基础
qq_42227818的博客
04-16 908
1、画出TSL链路的通信图 2、如何让浏览器识别自签的证书 3、搭建DNS服务器 4、熟悉DNSPOD的解析类型 画出TSL链路的通信图 如何让浏览器识别自签的证书 搭建DNS服务器 熟悉DNSPOD的解析类型 ...
IIS windows
09-11
IIS是指Internet Information Services,是微软的一款用于托管和管理Web应用程序的服务器软件。根据引用,不同版本的Windows操作系统对应着不同版本的IIS。以下是一些常见的版本对应关系: - Windows NT 3.51:IIS 1.0 - Windows NT 4.0:IIS 2.0、IIS 3.0、IIS 4.0 - Windows 2000:IIS 5.0 - Windows XP Professional:IIS 5.1、IIS 6.0 - Windows Vista:IIS 7.0 - Windows 7:IIS 7.5 - Windows 8:IIS 8.0 - Windows 8.1:IIS 8.5 - Windows 10 Version 1607:IIS 10.0 Version 1607 - Windows 10 Version 1709:IIS 10.0 Version 1709 - Windows 10 Version 1809:IIS 10.0 Version 1809 - Windows Server 2003:IIS 6.0 - Windows Server 2008:IIS 7.0 - Windows Server 2008 R2:IIS 7.5 - Windows Server 2012:IIS 8.0 - Windows Server 2012 R2:IIS 8.5 - Windows Server 2016:IIS 10.0 - Windows Server 2019:IIS 10.0 如果您想在Windows上启用IIS,您可以按照以下步骤进行操作。根据引用和引用,您需要打开Windows功能窗口,并找到Internet信息服务(IIS)选项。然后选择该选项以启用IIS功能。如果您不再需要IIS,您可以再次打开Windows功能窗口并取消选中IIS选项来禁用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值