【三:CA服务器中删除客户端证书(CA),客户端可用?】
1.在CA Server中吊销刚颁发的客户端证书。
2.测试使用已经被吊销的客户端证书访问WEB Site。
证明:删除CA服务器中的证书后,客户端证书依然可用。
【四:证明客户端证书注册时不写friendly name是否正常?】
1.申请客户端证书。
2.Name随便写。
3.提交。
4.手动颁发证书。
5.安装证书。
6.测试使用新证书访问WEB站点。
7.我使用的不是test账户访问WEB服务器。
证明:客户端证书与用户使用的用户名没有直接关系,仅需要保证用户有一张存储有私钥的证书(当然必须是与WEB服务器证书相同颁发机构颁发的。)即可。
好了,本系列到此结束;码字不易,求点赞以资鼓励。^_^
IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)
原文:http://mlxia.blog.51cto.com/972988/1631157