Как настроить клиентскую аутентификацию сертификата в IIS
Кроме того, что атрибуты pre-up/down не требуются, и необходимо включить некоторый контроль ссылки arp, конфигурацию на той связи взгляды хорошо. Однако Вы не должны устанавливать сетевую маску в интерфейсах псевдонима; просто позвольте ядру установить сетевую маску правильно (это должно совпасть с сетевой маской на основном IP - я думаю, что/32 маска - то, что вызывает марсианские проблемы).
Без сетевых дампов трафика во время останова трудно сказать то, что могло бы быть причиной. Несколько идей для того, чтобы разыскать проблему:
- Удостоверьтесь сетевые работы с небольшими пакетами (ping, и т.д.)
- Удостоверьтесь, что проблема последовательно восстанавливаема (это происходит каждый раз, когда Вы пытаетесь загрузить с VM?)
- Избавьтесь от связи, посмотрите, восстанавливаемо ли это все еще (если это не, связь, вероятно, виновным),
- То же загружает на причине хост-машины проблему? (Если это не делает, затем проблема не со связью),
- Попытайтесь отбросить MTU на NIC VM; я ничего не вижу в Вашей конфигурации хоста, которая вызвала бы проблемы, но другие сетевые устройства могли бы иметь проблемы.
Это помогает?
http://learn.iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/
У меня есть следующее предложение, на основе использования Клиентского Сертификата IIS, Отображающегося для отображения многих сертификатов единственной учетной записи Windows:
- Включите SSL.
- Потребуйте сертификатов SSL.
- Включите аутентификацию Windows и отключите все другие формы аутентификации.
- Создайте локального пользователя Windows с ограниченными полномочиями (пользователь принадлежит Гостевой группе),
Включите Клиентское Отображение Сертификата IIS. Это должно быть сделано через командную строку или через Редактор конфигураций в менеджере по IIS.
Добавьте отображающиеся записи так, чтобы Ваши желаемые сертификаты были отображены на учетной записи Windows, которую Вы создали на шаге 4.