Следует выпустить два сертификата. Сертификат сервера, который
ставится в "Локальный компьютер" (личные) и сертификат клиента,
который ставится в "Текущий пользователь" (Личные). Оба они должны
иметь закрытый ключ.
Далее, настройка сервера на сертификат сервера - как я писал выше.
Единственное, что, я забыл - для работы по SSL нужно настроить
безопасную привязку для сайта.
Делается это так. Выбираем в оснастке IIS сайт (не приложение!),
правой клавишей -> "Изменить привязки". Настраиваем там привязку https
(если нет - добавляем) на наш серверный сертификат.
Ну а дальше заходим по https и должно заработать.
P.S. Если кто сможет заставить работать self-signed сертификаты -
дайте знать как :)
On 28 авг, 22:04, x893 <x893...@gmail.com> wrote:
> А это не помогает ?http://technet.microsoft.com/en-us/library/cc772272(WS.10).aspx
2. Сертификат сервера
Ставится на сервере в Локальный компьютер->Личные (он имеет закрытый
ключ)
3. Сертификат клиента
Ставится на клиенте в Текущий пользователь->Личные (он также имеет
закрытый ключ)
Обратите внимание, если сертификат выпускается через Web-оснатку, то
это должно делаться с машины пользователя, ну либо нужно помечать ключ
экспортируемым
и потом перетаскивать сертификат вместе с ключом на машину
пользователя в виде pfx-файла.
Общее правило простое: что должно работать на сервере в
неинтерактивном режиме - должно искать сертификаты в хранилище
Локальный компьютер (потому что пользователя просто нет).
Соответственно, если есть пользователь, то его личные сертификаты (с
закрытым ключем) ставятся в хранилище Текущий пользователь (Личные).
Тут я, детально не подскажу.
У нас у этом плане сделано просто - клиентский сертификат передается в
запросе HttpContext.Request.ClientCertificate.Certificate
и проверяется уже на сервере (см.
System.Cryptography.X509Certificates) - там и на отзыв можно проверить
и по цепочке и т.п.
А вообще, когда открываете файл списка отзыва, там внизу ссылочка есть
"Подробнее о списке отзыва сертификатов". По ней хелп открывается и
там есть пункт "Автоматизация управления сертификатами". Почитайте,
может найдете что-то для Вас подходящее.