none
Настройка безопасности ISS-сайта при помощи создания самозаверенного сертификата RRS feed

  • Общие обсуждения

  • Здравствуйте, потребовалось создать доступ к сайту опубликованный через ISS и защитить подключение, при помощи самозаверенного сертификата, устанавливаю на компьютере где установлен Windows server 2008 r2.Через http данный сайт опубликвался и с других компьютеров, заходилось на него без проблем..

    После чего через диспетчер служб ISS  был создан самозаверенный сертификат и на сайте была изменена привязка с http на https и привязано к созданному сертификату, после этого в параметрах SSL поставлено требовать SSL и требовать сертификаты клиента.. Этот самозаверенный сертификат, который был создан ранее, был экспортирован и установлен на клиентском компьютере(установлен в доверенные корневые центры сертификации и адрес сайта добавлен в надежные узлы, для которых уровень безопасности минимальный), после этого при подключении к сайту стало выдавать ошибку:

    Ошибка HTTP 403.7 - Forbidden
    Страница, к которой вы пытаетесь обратиться, требует, чтобы веб-браузер имел SSL-сертификат клиента, признаваемый веб-сервером.


    Если в параметрах SSL поставить принимать сертификаты клиента, тогда подключается по https без ошибки, но и без установленного сертификата(((. Подскажите пожалуйста, что же cделать чтоб все заработало(желательно какую-нито инструкцию)?



    • Изменено Cr_MEn 21 апреля 2014 г. 21:57
    • Изменен тип Elina Lebedeva 25 апреля 2014 г. 13:29 http://social.technet.microsoft.com/Forums/ru-RU/7470a71c-50d5-4fff-aca1-b0b40b1ff14b/-iis-?forum=iisru
    21 апреля 2014 г. 21:52

Все ответы

  • Спасибо за ответ, здесь очень много полезной информации но все ее я уже видел в интернете кроме 4 ссылки про сертификат но там вроде и выбрать ничего нельзя кроме как в безопасном узле отключил Не запрашивать сертификат клиента когда имеется только один сертификат..((( Кстати не работает даже на самом сервере не только на клиентском компе..((
    • Изменено Cr_MEn 22 апреля 2014 г. 8:05
    22 апреля 2014 г. 8:00
  • Попробуйте переиздать сертификат тогда Create a Self-Signed Server Certificate in IIS 7

    22 апреля 2014 г. 8:11
  • Удалил старый сертификат после чего создал новый самозаверенный сертификат, в настройках сайта выбрал привязку к новому сертификату перезапустил сервер ISS и та же ошибка(((

    22 апреля 2014 г. 8:28
  • А зачем вы установили настройку "требовать сертификат клиента"? Это необходимо не для защиты соединения (для этого нужен только сертификат сервера), а для аутентификации клиента (точнее - это один из используемых в IIS механизмов аутентификации). В рамках описания вашей задачи такого требования не было.

    Если вам требуется аутентификация по сертификату, то, как минимум, этот сертификат клиенту надо, как минимум, выдать и установить у него (в хранилище Личные, обязательно вместе с закрытым ключом). А еще - связать этот сертификат с учетной записью, известной серверу IIS. Судя по вашему описанию, вы ничего такого не сделали.


    Слава России!

    22 апреля 2014 г. 8:36
  • да наверно не сделал! а можно поподробнее рассказать где что и с чем нужно связать чтоб все наканец то заработало?
    22 апреля 2014 г. 8:40
  • А что у вас должно работать, я не понял?


    Слава России!

    22 апреля 2014 г. 9:14
  • День Добрый!

    Если коллеги не возражают внесу свои 5 копеек. Вот очень хороший ресурс посвященный сертификатам и не только: Vadims Podāns blog - рекомендую.


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    22 апреля 2014 г. 9:24
  • Если вам требуется аутентификация по сертификату, то, как минимум, этот сертификат клиенту надо, как минимум, выдать и установить у него (в хранилище Личные, обязательно вместе с закрытым ключом). А еще - связать этот сертификат с учетной записью, известной серверу IIS. Судя по вашему описанию, вы ничего такого не сделали.

    Требуется именно аутентификация по сертификату.. Имеется windows server 2008 r2 в рабочей группе и установленный на нем ISS сервер на котором находится сайт к которому по ssl подключается без проблем, но если в Параметрах SSL поставить требовать сертификаты тогда выдает ошибку.. (Все что делал все попунктно написал выше..) Если есть опыт в решении данной задачи помогите пожалуйста..

    22 апреля 2014 г. 11:46
  • Может есть ещё мысли по поводу этой проблемы у кого-нибудь? Ссылки которые все присылали все познавательные но информация в них вся стандартная...  Кстати, я заметил, что после создания сертификата не заходит на сайт IIS даже с самого сервера, где создавался данный сертификат(хотя этого не должно быть наверное, т.к. после его создания он автоматом устанавливается на сервер IIS). Так же при подключении по RDP с клиентской машины к серверу перестал спрашивать логин с паролем, а стал авторизовываться по сертификату, который был предназначен для IIS. Может есть какой нибудь запрет? я уже весь интернет облазил звонил в тех поддержку микрософт по 88002008001, но там мне только посоветовали данный форум! Помогите пожалуйста, на Вас последняя надежда(((!
    23 апреля 2014 г. 6:28