Tengo un certificado SSL comodín (de GoDaddy.com) implementado en varios servidores de Windows 2003. Usé la consola de administración de IIS para importar el certificado. El problema es que solo uno de estos servidores habilita el certificado para la autenticación del cliente. Como resultado, nuestra aplicación personalizada puede acceder al servicio SOAP solo en un único servidor.
Pregunta: ¿qué puedo hacer para habilitar la autenticación de clientes en otros servidores?
La autenticación del cliente en SSL no está correlacionada con lo que está en el certificado de servidor . El hecho de que el certificado del servidor sea comodín o no tiene ninguna relación con el uso o no de la autenticación del cliente.
Los certificados de cliente solo se utilizarán si el servidor los solicita. Luego, el servidor debe poder validar el certificado (asegúrese de que el certificado sea genuino y que provenga más o menos directamente de una raíz confiable), y luego extraiga una noción de identidad de lo que está en el certificado. En el mundo de IIS / Active Directory, esto se denomina mapeo . Consulte esta página para obtener más información.