哇,太高深了,我可不是专家,刚巧前几天碰了一点皮毛而已.

flying_snow (飞雪浮冰)
总的来说,选择require,客户端必须提供client certificate, 证书可以从CA中心签发,在IE的tools - option - connect菜单里有列出很多证书中心,可以向他们申请. 这些证书中心应该IIS都默认支持的,若有不支持的,也许应该安装他们的根证书,这样就可以识别了.
因为我是写浏览器端插件的,所以对IIS不是很熟.但从客户端的角度来看,客户端可以不提供证书(如B2C)模式, 也可以以对等方式提供证书(如B2B)模式.
至于如何判断是否真的建立了加密通道,我想也许可以用一个笨办法, 用IE访问你那个网站,URL为https://.......,取得页面后看浏览器底部状态栏里是否有一个小锁,鼠标指上去应该会显示: SSL 128... :-)
(#178333@0)
2001-8-24 -05:00

回到话题: 要建立SSL,必须要购买CA证书吗?iis5里建立SSL后,客户端访问server时,提示要选择client authentication,可列表是空的,继续后,能够https服务器的加密端口,这时SSL通道真的建立了吗?

回到论坛: HOME枫下论坛枫下论坛主坛工作学习IT技术讨论

URL:   
http://www.rolia.net/zh/post.php?f=0&p=178333