si un certificat client utilisé pour le mappage dans iis6 est renouvelé. alors je dois renouveler le mapping (mapping un à un!) aussi?!?! au moins il en a l'air! pourquoi ça? la clé publique est la même que dans le cert expiré! je suppose/pense que iis 6 utilise la clé publique pour la cartographie! quelqu'un peut confirmer ou clarifier, s'il vous plaît! merci d'avance, k.IIS 6: renouvellement des certificats client des certificats client mappés 1: 1 déjà
0
A
Répondre
1
Malheureusement, l'authentification n'est pas vérifiée par rapport aux clés, mais plutôt par rapport au certificat présenté. Étant donné que le certificat mappé dont ils disposent n'est plus valide (ou ne correspond pas au certificat utilisé pour signer la demande), l'authentification échouera. Pensez à un certificat comme un permis de conduire et le certificat mappé comme une liste de permis de conduire autorisés pour une ressource particulière. Si vous renouvelez votre permis de conduire, vous devrez également obtenir votre licence mise à jour dans la liste.
Je crois que Microsoft comprend ce défi et a des moyens de mettre à jour automatiquement les mappages de certificats clients, mais je ne connais pas les détails.
Questions connexes
- 1. Client webservice (soap) Java - utiliser des certificats
- 2. comment importer des certificats numériques dans un modèle client-serveur?
- 3. IIS 6 Accès aux certificats de la clé privée
- 4. java HttpsURLConnection et envoi de certificats client
- 5. Jetty 6 - VirtualHosts - Certificats SSL
- 6. Certificats SSL: Non Clé de certificat client exhange
- 7. Quelqu'un peut-il recommander un service SSL-certificats client?
- 8. SSL et certificats
- 9. Confusion avec des services et des certificats avec un client anonyme
- 10. Qui émet des certificats d'horodatage
- 11. Comment sécuriser WCF avec des certificats tiers?
- 12. Certificats clients dans wcf
- 13. Comment créer des certificats auto-signés
- 14. Vérification des dates d'expiration des certificats SSL
- 15. recevoir des certificats clients X509 dans des requêtes Web
- 16. PKCS12 Certificats
- 17. Certificats SSO et SSL
- 18. rsacryptoserviceprovider utilisant des certificats x509 C#
- 19. Comment traiter des certificats personnalisés dans HTTPS?
- 20. Liste des certificats d'un CAC sans pin
- 21. Comportement des certificats SSL dans Joomla 1.5
- 22. Empêcher OpenSSL d'utiliser des certificats système?
- 23. Utilisation de certificats côté client avec objectif-c sous macosx avec Cocoa
- 24. Meilleures pratiques pour la gestion des clés/certificats
- 25. Tests WCF puis-je utiliser des certificats générés temporairement?
- 26. Certificats .NET (C#)
- 27. IIS 6 Client Java WebService (stubs générés avec l'axe 2)
- 28. Certificats intermédiaires J2ME
- 29. Certificats: est .cer assez?
- 30. Partitionnement des relations 1: 1 dans CouchDB
merci! oh c'est vraiment faible de microsoft .. sûrement, les mappings pourraient être mis à jour par programmation via un script ou un programme. mais .. si les clés sont toujours identiques alors le mapping pourrait fonctionner sans être renouvelé (techniquement). Je le pense, au moins. un beaucoup: 1 cartographie pourrait peut-être m'aider .. ou est-ce quelqu'un qui connaît une alternative/meilleure façon d'accomplir le renouvellement avec clientelets 1: 1 cartographié ?? – Kr15