- win10的IIS設置雙向認證:
打開IIS后,選中根節點 → 找到“服務器證書”,雙擊進入 → 導入生成的pfx證書文件 (位置選web宿主)
↓
選中自己的web站點 → 找到“SSL設置”,雙擊進入 → 勾選要求SSL + 必需 → 點應用。這樣客戶端就必須要安裝了數字證書才能訪問站點。這樣就實現了雙向認證。
↓
選中web站點 → 最右邊“綁定” → 添加 → 類型選https,設置ip,端口號默認443(用戶在訪問時可以不用加),SSL證書選擇上步導入的證書即可。
↓
用戶個人電腦上安裝個人證書,位置默認在證書管理器的“個人”里。 → 訪問https://192.168.0.125 → 提示選擇相應用戶證書 → 確定后就能正常訪問了。
* 注意:如果想要重新彈出讓選個人證書的窗口,請關閉換瀏覽器再訪問。
- 怎么生成服務器端、客戶端證書,則參考。