Справочная информацияSSL импортированы через все учетные записи компьютеров
разработала веб-приложение, которое использует IIS8. В настоящее время IIS выполняет аутентификацию клиента. Сервер самостоятельно подписывает сертификат и сертификат импортируется на определенные ПК.
Пользовательский сайт доступа пользователя из браузера и браузера для сертификата SSL. (Cert импортируется в личную папку).
Для ПК с отдельными учетными записями нет проблем, так как я просто импортирую сертификат на этот счет.
Для компьютеров с несколькими учетными записями, если я импортирую сертификат на учетную запись локального компьютера, разные учетные записи не могут получить доступ к сертификату.
Запрос
Как разрешить несколько учетных записей для доступа один сертификат? Пытался предоставить индивидуальные разрешения отдельным учетным записям с консоли локальных компьютеров, но безрезультатно. Я не хочу выдавать сертификат отдельно для каждой учетной записи.
Есть ли решение или альтернатива этому запросу?
Вы говорите, что используете сертификат сервера для проверки подлинности клиента? – Crypt32
@CryptoGuy Нет, сервер самостоятельно подписывает сертификат клиента для аутентификации. Затем я импортирую самоподписанный клиентский сертификат на отдельные ПК. –
вся конструкция очень плохая. Каждый клиент должен иметь свой собственный клиентский сертификат. Нет общих сертификатов. Вместо самозаверяющих сертификатов вы должны развернуть свою централизованную PKI и выдавать сертификаты клиентам из централизованного центра сертификации. – Crypt32