#authentication #ssl #ssl-certificate #client-certificates #iis-8.5
#аутентификация #ssl #ssl-сертификат #клиент-сертификаты #iis-8.5
Вопрос:
Я хочу реализовать «Аутентификацию по сопоставлению сертификатов клиента с Active Directory», чтобы обеспечить корпоративную безопасность для нашего запланированного API.
- Я только что добавил сертификат клиента к моему тестовому пользователю в Active Directory.
- Установил сертификат клиента на мой клиент
- Затем я установил серверную функцию «Проверка подлинности с сопоставлением сертификата клиента» (НЕ IIS).
- После этого я включил эту функцию в IIS на уровне сервера в разделе аутентификация.
- Затем установите SSL как требуется и отключите анонимную проверку подлинности.
К сожалению, это не работает: (Я могу выбрать свой сертификат клиента из списка при открытии API, но затем я получаю 401.2. Wireshark показывает, что Клиент и Сервер обмениваются рукопожатием, но Сервер никогда не запрашивает нашего DC напрямую или через LDAP для какого-либо пользователя.
Что я сделал не так?
Я также попробовал выполнить запрос от клиента в той же подсети и без прокси, чтобы избежать проблем с брандмауэром и / или прокси…
В целом SSL работает: когда я включаю анонимную аутентификацию, API работает.
С уважением