שאלה: כיצד ניתן לאפשר בשרת IIS (שרת הנותן שירותי HTTP,HTTPS ) קבלת Unsigned Certificate (תעודות אשר מקורן לא מזוהה)
תשובה: הפתרון מורכב משני חלקים: Server side, Client Side.
Server Side
הגדרת קבלת Client Certificate ב IIS של השרת המארח:
- יש להיכנס לשרת ה IIS, להגיע אל ה Default Web Site וללחוץ על Properties: (יתקבל המסך הבא)
- בשלב הבא יש להגיע ל Directory Security ולקבל את המסך הבא:
- בשלב הבא יש ללחוץ על Edit בתחתית המסך, וללחוץ על Accept client certificates וללחוץ OK.
Client Side
4. כעת, ברגע שנפתח Browser מרוחק ונתקין את ה Certificate של השרת המארח, אותו שרת גם "יסכים" לקבל את ה Certificate שהתקנו.
Windows 7
ב Win 7 במידה ולא ניתן להתקין את ה Certificate דרך ה Browserיש צורך לאפשר הרצת פקדי ActiveX דרך ה Group Policy, כך נעשה זאת:
- Start > gpedit.msc
- Local Computer PolicyComputer ConfigurationAdministrative TemplatesWindows Components
- יש ללחוץ על ActiveX installer service
- לחיצה על Approved installation Sites for ActiveX Controls
- יש לאפשר ע"י לחיצה על Enabled, ולאחר מכן ללחוץ על Show במסך שנפתח יש להכניס את הערכים 1 ו 1 (כפי שמופיע בצילום המסך). המשמעות היא אפשרות התקנת ActiveX לאתרים בעלי תעודות לא מזוהות.
- כעת יש ללחוץ OK ואז Apply, לצאת מהמסך ובכניסה הבאה ללינק ניתן יהיה להתקין את ה Certificate.
