各位同仁:
大家好,现在企业安全解决方案中出现如下问题,请帮助解决。将不胜感激,全心回报社区。
我的布置步骤是:
1.先在A服务器上安装了Certification Server并能够完全正确的运行CA认证中心的所有功能。且还配置了申请服务器证书和客户证书功能的站点.(这些是在安装CA服务时自动产生的)
2.在B服务器上,通过A服务器相应站点申请了服务器证书,并由A服务器上的CA认证中心颁布了该服务证书,而且正确的给B服务器站点布置了该服务器证书,现在设置B服务器相应站点启动SSL安全通道(128位)、要求客户证书。目的是当客户通过IE浏览器访问本站点时,要求提供客户证书。(当然所有网络通讯是没有问题的)
3.现在问题是这个客户证书应该从哪里得到呢? 我在其它电脑上通过A服务器站点申请了Web浏览器客户证书,(这个客户证书由CA认证中心颁布,且没有吊销)并正确安装到IE6.0中,但通过该IE访问B服务器上要求客户证书的站点时,出现:错误的客户证书。请各位大侠赐教如何才能获得这种条件下的正确客户证书?
4.其它的配置一切正确(如:根证书都已经安装在浏览机器上的受信用根证书颁机构中)。就是不知道在这种情况下如何获得B服务器站点的客户证书,如果是A服务器站点的客户证书只需在A服务器站点直接申请客户证书就OK啦,而且运行完全正常。
大家好,现在企业安全解决方案中出现如下问题,请帮助解决。将不胜感激,全心回报社区。
我的布置步骤是:
1.先在A服务器上安装了Certification Server并能够完全正确的运行CA认证中心的所有功能。且还配置了申请服务器证书和客户证书功能的站点.(这些是在安装CA服务时自动产生的)
2.在B服务器上,通过A服务器相应站点申请了服务器证书,并由A服务器上的CA认证中心颁布了该服务证书,而且正确的给B服务器站点布置了该服务器证书,现在设置B服务器相应站点启动SSL安全通道(128位)、要求客户证书。目的是当客户通过IE浏览器访问本站点时,要求提供客户证书。(当然所有网络通讯是没有问题的)
3.现在问题是这个客户证书应该从哪里得到呢? 我在其它电脑上通过A服务器站点申请了Web浏览器客户证书,(这个客户证书由CA认证中心颁布,且没有吊销)并正确安装到IE6.0中,但通过该IE访问B服务器上要求客户证书的站点时,出现:错误的客户证书。请各位大侠赐教如何才能获得这种条件下的正确客户证书?
4.其它的配置一切正确(如:根证书都已经安装在浏览机器上的受信用根证书颁机构中)。就是不知道在这种情况下如何获得B服务器站点的客户证书,如果是A服务器站点的客户证书只需在A服务器站点直接申请客户证书就OK啦,而且运行完全正常。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货