SSL 雙向配置手冊(cè)1、 單向SSL 配置生成證書(shū)請(qǐng)求文件，將證書(shū)發(fā)送到BJCA 制作證書(shū)；接收BJCA 簽發(fā)的證書(shū)，配置SSL ；測(cè)試https://localhost/通過(guò)。2、 修改IIS 配置

SSL 雙向配置手冊(cè)

1、 單向SSL 配置

生成證書(shū)請(qǐng)求文件，將證書(shū)發(fā)送到BJCA 制作證書(shū)；

接收BJCA 簽發(fā)的證書(shū)，配置SSL ；

測(cè)試https://localhost/通過(guò)。

2、 修改IIS 配置，使其實(shí)現(xiàn)雙向認(rèn)證

選擇IIS 站點(diǎn)——〉屬性——〉目錄安全性，選擇“安全通信”下的“編輯”，

A 、 要求客戶強(qiáng)制使用https 訪問(wèn)，請(qǐng)勾選“要求安全通道”；

B 、 客戶證書(shū)選擇“要求客戶證書(shū)”；

C 、 勾選“啟用證書(shū)信任列表”，如果當(dāng)前沒(méi)有CTL ，選擇“新建”，

選擇“從文件添加”，如下圖：

選擇文件，點(diǎn)擊“打開(kāi)”，進(jìn)入下一步

設(shè)置CTL 名稱，如“PTCA ”，

點(diǎn)擊“下一步”，完成證書(shū)信任列表的添加。

下圖為編輯好的“安全通信”，點(diǎn)擊“確定”保存，重啟IIS 。

3、 將個(gè)人文件證書(shū)導(dǎo)入電腦

選擇.pfx 文件導(dǎo)入，根據(jù)向?qū)崾?，輸入密碼，點(diǎn)擊“下一步”

選擇“將所有的證書(shū)放入下列存儲(chǔ)區(qū)”，

點(diǎn)擊“瀏覽”，選擇“個(gè)人”，點(diǎn)擊“確定”

點(diǎn)擊“確定”

點(diǎn)擊“下一步”，至此個(gè)人證書(shū)導(dǎo)入完成。

4、 測(cè)試雙向認(rèn)證

輸入https://localhost/，彈出如下窗口，選擇證書(shū)，點(diǎn)擊“確定”，進(jìn)入訪問(wèn)頁(yè)面。

注：

1、文件證書(shū)在導(dǎo)入時(shí)輸入密碼，故在訪問(wèn)時(shí)只需要選擇訪問(wèn)所需的證書(shū)即可；

2、介質(zhì)證書(shū)無(wú)第三步操作，在訪問(wèn)時(shí)需要輸入用戶密碼后方可訪問(wèn)頁(yè)面（如下圖），且每次訪問(wèn)均需輸入密碼。