У меня есть веб-приложение на базе IIS7, защищенное сертификатом SSL через Интернет. Я хочу ограничить доступ к моему сайту для выбранных клиентов. Я могу' t ограничивать управление доступом на основе IP или брандмауэра.
Требование: Только клиентские ПК с сертификатом на стороне клиента (который мы устанавливаем в их системе) могут получить доступ к нашему веб-сайту.
Вопрос: На какой стороне клиента сертификат, который мне нужен для реализации вышеуказанного сценария.
Обычно вы генерируете сертификаты из своего ЦС, и эти сертификаты ассоциируются с учетными записями пользователей в AD. Убедитесь, что вы добавили роль Client Certificate Mapping Authentication. Существует несколько способов сопоставления сертификатов с учетными записями. Вам нужно будет выбрать способ, который лучше всего подходит для вашей среды. В качестве примера вы можете иметь много сопоставления сертификатов с учетной записью, одну карту сертификатов с одной учетной записью, или вы можете использовать сопоставление Active Directory Mapping.
https://technet.microsoft.com/en-us/library/cc732996%28v=ws.10%29.aspx