Ho un certificato SSL jolly (da GoDaddy.com) distribuito su diversi server Windows 2003. Ho usato la console di gestione di IIS per importare il certificato. Il problema è che solo uno di questi server abilita il certificato per l'autenticazione del client. Di conseguenza, la nostra applicazione personalizzata può accedere al servizio SOAP solo su un singolo server.
Domanda: cosa posso fare per abilitare l'autenticazione del client su altri server?
L'autenticazione del client in SSL non è correlata con ciò che si trova nel certificato del server . Che il certificato del server sia jolly o meno non ha alcuna influenza sull'utilizzo o meno dell'autenticazione del client.
I certificati client saranno utilizzati solo se il server li richiede. Quindi, il server deve essere in grado di convalidare il certificato (assicurarsi che il certificato sia autentico e provenga più o meno direttamente da una radice attendibile) e quindi estrarre una nozione di identità da ciò che è nel certificato. Nel mondo IIS / Active Directory, questo è chiamato mapping . Vedi questa pagina per alcuni dettagli.