2012-06-14 28 views
21

Estoy intentando configurar la autenticación bidireccional en una aplicación web que se ejecuta en IIS7. Los clientes van a ser principalmente dispositivos móviles y, en primer lugar, estoy tratando de ejecutar una demostración con un iPad de tercera generación. Pensé que comenzaría a ejecutarlo en mi estación de trabajo (que también ejecuta IIS) primero y luego a copiar el certificado que funciona sobre el iPad.¿Cómo creo certificados de cliente para pruebas locales de autenticación bidireccional a través de SSL?

Sin embargo, he chocado contra una pared.

Tengo en cuanto a tener el sitio en funcionamiento de forma segura a través de HTTPS y que cuente con un certificado de servidor autofirmado, sin embargo, me parece que no puede encontrar la manera de generar un certificado de cliente que puedo instalar en el iPad. Como estoy trabajando en una estación de trabajo local con Windows 7, no puedo usar el http://machinename/CertSvr habitual para hacer esto.

Así que me pregunto si hay una forma de obtener makecert para generar certificados de cliente de prueba o si puedo cambiar el indicador de uso en el certificado del servidor para que sea adecuado para su uso en el cliente. ¿O tal vez hay alguna herramienta que el último día de Google todavía no ha descubierto?

Actualización:

encontré this guide y lo seguí a la carta. Todo parecía funcionar, sin errores, y terminé con dos archivos pfx, uno para el servidor y otro para el cliente (los generé usando pvk2pfx y guardé los archivos originales .pvk y .cer por las dudas).

Instalé el certificado del servidor bajo Certificates (Local Computer) > Trusted Root Certification Authority e instalé el certificado del cliente bajo Certificates (Current User) > Personal. También importé el certificado del servidor (el CA) en IIS. Todo funciona bien cuando IIS está configurado para aceptar o ignorar certificados de cliente. Sin embargo, una vez que se establece en 'Requerir', recibo un 403.7 cuando solicito el sitio. También he intentado importar el certificado del cliente a la tienda de certificados en IE/Chrome, pero de nuevo no hay dados.

¿Hay algo obvio que estoy haciendo mal?

Respuesta

24

Nadie respondió pero finalmente encontré this article y puedo confirmar que todo funciona perfectamente. Espero que esto ayude a alguien.

+0

Acabo de introducir una contraseña para el comando - C: \ Windows \ system32> makecert -r -pe -ss mi -sr LocalMachine -n ​​"CN = YangsoftCA" -sv "YangsoftCA.pvk" YangsoftCA.cer – Steam

+1

ATENCIÓN - No copie pegue ese código directamente. Tiene comillas dobles ilegales/ms de palabra que harán que el comando falle. Debe escribirlos con su teclado. Si no lo hace, obtiene el error - makecert falla - Error: CryptCertStrToNameW falló. Sin embargo, hay muchas otras causas de este error. – Steam

+1

C: \ Windows \ system32> makecert -r -pe -ss mi -sr LocalMachine -n ​​"CN = YangsoftCA" -sv "YangsoftCA.pvk" YangsoftCA.cer – 5arx

4

Quizás esto no existía cuando hiciste esta pregunta pero microsoft ahora tiene un GUIDE para hacer exactamente esto. ¡Fácil de seguir y funcionó perfectamente para mí!

Cuestiones relacionadas