- win10的IIS设置双向认证:
打开IIS后,选中根节点 → 找到“服务器证书”,双击进入 → 导入生成的pfx证书文件 (位置选web宿主)
↓
选中自己的web站点 → 找到“SSL设置”,双击进入 → 勾选要求SSL + 必需 → 点应用。这样客户端就必须要安装了数字证书才能访问站点。这样就实现了双向认证。
↓
选中web站点 → 最右边“绑定” → 添加 → 类型选https,设置ip,端口号默认443(用户在访问时可以不用加),SSL证书选择上步导入的证书即可。
↓
用户个人电脑上安装个人证书,位置默认在证书管理器的“个人”里。 → 访问https://192.168.0.125 → 提示选择相应用户证书 → 确定后就能正常访问了。
* 注意:如果想要重新弹出让选个人证书的窗口,请关闭换浏览器再访问。
- 怎么生成服务器端、客户端证书,则参考。