如何解决403.7 IIS 7.5 SSL客户端证书身份验证问题
我正在使用IIS 7.5下的2种SSL与外部合作伙伴一起测试Web服务。我需要SSL,需要客户端证书并使用一对一映射来对域帐户进行身份验证。我已经配置了所有内容,并且可以在我们的网络上正常工作(我能够提供客户端证书,进行身份验证并从浏览器和测试工具调用服务)。 从网络外部(大多数情况下,请参见下文),我收到403.7错误。我已经遍历了计算机级别的证书存储,并确保证书和CA受信任。 这是奇怪的事情。我在家中获得了要进行测试的I型证书(并获得了403.7,就像我们打算的合作伙伴一样)。因此,我设置了fiddler来调试SSL并发送我的证书,这出于某些原因而起作用。我设置了一个测试工具以通过完全相同的证书,并获得了403.7。我在浏览器(IE 9)中进行测试,没有得到客户端证书的提示,并获得403.7。 任何帮助表示赞赏。 法案解决方法
上次检查时,IIS使用重新协商(默认情况下)来获取客户端证书:第一次握手是服务器不请求客户端证书,然后是另一个握手(这次是加密的)请求证书(通过TLS
CertificateRequest
unsupported_certificate
certificate_revoked
certificate_expired
certificate_unknown
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。