windows2008iis7环境CFCA客户端登录时报403错误解决方法
摘要:
先简单说下原理大概原理: 采用SSL,在用户使用浏览器访问WEB服务器时,会在客户端和服务器建立安全SSL通道。在SSL会话产生时: 第一步 服务器会传送它的服务器证书,客户端会自动的分析服务器证书,来验证服务器的身份。 第二步 服务器会要求浏览器出示客户端证书,服务器完成客户端证书验证以后,才来对用户进行身份认证。这个认证是对客户端证书的验证包括验证 客户端证书是否由服务器新人的证书颁发机构颁发,客户端证书是否在有效期内,客户端证书是否有效(是否被窜改等)以及客户端证书是否已经 被服务器吊销等。 验证通过以后,服务器会解析客户端证书,获取用户信息,并根据用户的信息查询访问控制列表来决定是否授 阅读全文
posted @ 2011-04-28 14:38 chenlulouis 阅读(2252) 评论(4) 推荐(3) 编辑