SSL 雙向配置手冊(cè)1、 單向SSL 配置生成證書請(qǐng)求文件，將證書發(fā)送到BJCA 制作證書；接收BJCA 簽發(fā)的證書，配置SSL ；測(cè)試https://localhost/通過。2、 修改IIS 配置

SSL 雙向配置手冊(cè)

1、 單向SSL 配置

生成證書請(qǐng)求文件，將證書發(fā)送到BJCA 制作證書；

接收BJCA 簽發(fā)的證書，配置SSL ；

測(cè)試https://localhost/通過。

2、 修改IIS 配置，使其實(shí)現(xiàn)雙向認(rèn)證

選擇IIS 站點(diǎn)——〉屬性——〉目錄安全性，選擇“安全通信”下的“編輯”，

A 、 要求客戶強(qiáng)制使用https 訪問，請(qǐng)勾選“要求安全通道”；

B 、 客戶證書選擇“要求客戶證書”；

C 、 勾選“啟用證書信任列表”，如果當(dāng)前沒有CTL ，選擇“新建”，

選擇“從文件添加”，如下圖：

選擇文件，點(diǎn)擊“打開”，進(jìn)入下一步

設(shè)置CTL 名稱，如“PTCA ”，

點(diǎn)擊“下一步”，完成證書信任列表的添加。

下圖為編輯好的“安全通信”，點(diǎn)擊“確定”保存，重啟IIS 。

3、 將個(gè)人文件證書導(dǎo)入電腦

選擇.pfx 文件導(dǎo)入，根據(jù)向?qū)崾?，輸入密碼，點(diǎn)擊“下一步”

選擇“將所有的證書放入下列存儲(chǔ)區(qū)”，

點(diǎn)擊“瀏覽”，選擇“個(gè)人”，點(diǎn)擊“確定”

點(diǎn)擊“確定”

點(diǎn)擊“下一步”，至此個(gè)人證書導(dǎo)入完成。

4、 測(cè)試雙向認(rèn)證

輸入https://localhost/，彈出如下窗口，選擇證書，點(diǎn)擊“確定”，進(jìn)入訪問頁面。

注：

1、文件證書在導(dǎo)入時(shí)輸入密碼，故在訪問時(shí)只需要選擇訪問所需的證書即可；

2、介質(zhì)證書無第三步操作，在訪問時(shí)需要輸入用戶密碼后方可訪問頁面（如下圖），且每次訪問均需輸入密碼。