none
Prohlížeč při přihlášení nabízí certifikáty, které nejsou na serveru v rootu RRS feed

  • Dotaz

  • Dobrý den,

    na aplikačním serveru jsem přešli z Windows Server 2008 na 2016. Když se hlásím do webové aplikace, tak mi prohlížeč nabídne k přihlášení certifikát od autority, která není zavedena na serveru v úložišti v root certifikátech (Důvěryhodné kořenové certifikační autority). Když běžel aplikační server na Windows Server 2008, tak se nabízely pouze certifikáty autorit zavedených v rootu. V tuto chvíli prohlížeč nabízí k přihlášení do aplikace také certifikáty vydané interní autoritou. 

    Napadá vás, kde v IIS na WS2016 tohle nastavím?

    Díky

    úterý 12. května 2020 13:47

Odpovědi

  • 5 minut hledani na google a zda se, ze je to presne to, co hledas

    https://stackoverflow.com/questions/39310340/configure-iis-to-accept-or-filter-user-certificate-by-specific-issuer

    potazmo https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn786429(v=ws.11) a kapitola Management of trusted issuers for client authentication.

    The behavior to send the trusted issuer list by default is off. A k tomu popis  jak postupovat.
    úterý 12. května 2020 20:05

Všechny reakce

  • Asi mi to moc nemysli.... prihlasujes se klientskym cerifikatem, ktery je na IIS mapovany na uzivatele? Nebo o jakou nabidku certifikatu v prohlizeci se jedna? Nebo se jedna o serverovy certifikat ?

    MP

    úterý 12. května 2020 19:34
    Moderátor
  • 5 minut hledani na google a zda se, ze je to presne to, co hledas

    https://stackoverflow.com/questions/39310340/configure-iis-to-accept-or-filter-user-certificate-by-specific-issuer

    potazmo https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn786429(v=ws.11) a kapitola Management of trusted issuers for client authentication.

    The behavior to send the trusted issuer list by default is off. A k tomu popis  jak postupovat.
    úterý 12. května 2020 20:05
  • Ano, to zabralo, díky za tip. Já to googlil, ale bez úspěchu.
    pondělí 18. května 2020 11:33