Windows server 2003 SSL 配置

核心提示： 在HTTPS执行双向认证的过程中,默认情况下,网站收到客户端提供的证书后会检查CRL以验证该证书是否被吊销,如果未能联系到CA或未能检查到CRL,因而无法确认客户端证书的吊销状态,则将拒绝该证书,可以配置指定网站在收到客户端证书后不检查CRL.certchechmode的默认值为0,即网站

在HTTPS执行双向认证的过程中,默认情况下,网站收到客户端提供的证书后会检查CRL以验证该证书是否被吊销,如果未能联系到CA或未能检查到CRL,因而无法确认客户端证书的吊销状态,则将拒绝该证书,可以配置指定网站在收到客户端证书后不检查CRL.

certchechmode的默认值为0,即网站需检查CRL,将其值设置为1,则网站不再检查CRL.

通过证书对访问网站的用户进行身份验证

通过将客户端证书映射到WEB服务器上的WINDOWS用户帐户,可以建立证书与用户账户关联,基于这种关系,网站通过验证证书即可验证该证书使用者的用户身份,当用户使用客户端证书登录时,WEB服务器就会自动将用户与相应的WINDOWS用户账户关联起来

启用客户端证书映射

单击编辑

点添加

确定

配置HTTPS启用证书信任列表

点新建

下一步

选择要添加的CA证书

下一步

输入名称

点完成

完成.

本文出自 “yangming.com” 博客，请务必保留此出处http://ming228.blog.51cto.com/421298/104180