我对SSL证书身份验证有问题,并且想法不多了。 具有Web API,该API可以根据客户端发送的请求来验证证书。 该证书是在“受信任的根证书颁发机构证书”中导入的,并且是受信任的。 在IIS的SSL设置菜单中,选中“需要SSL”和“接受”。 该应用程序正在使用SAN证书,该证书配置为接受来自代理(也是负载均衡器并重定向请求)的请求和正确的证书。
问题在于,有时在某些服务器上,我从IIS服务器获得了403禁止状态,却没有进入Web API的请求。 进入请求的是与来自受信任根CA的证书相同的证书。
整个错误是:“您的客户端证书不受信任或无效”。
您对如何解决此问题或如何继续进行故障排除有任何想法吗?
谢谢!
更新
问题是颁发者的中间证书不受信任。 该证书已进入中级证书颁发机构。
Mutual certificates authentication fails with error 403.16
这解决了我的问题。
我发现的另一个解决方案是将中间证书放入受信任的根CA中,但我认为上述解决方案更好。