客户端认证身份验证有效,但回发导致403.7错误

时间:2012-08-30 07:14:52

标签: windows-server-2008 iis-7.5 asp.net-4.0 http-status-code-403 client-certificates

我的任务是利用客户端认证身份验证在外部供应商和我们的Web表单之间进行通信。我已经使用oneToOneMappings设置了iisClientCertificateMappingAuthentication,并且身份验证工作正常。 SSL Settings设置为“Require SSL”,客户端证书为“Require”,这是项目要求。

的信息:

  1. Web窗体使用的是ASP.NET 4.0。
  2. IIS 7.5
  3. Windows Server 2008 R2

    4. 之情况:

    1. 外部供应商使用客户端认证身份验证向我们发布信息。
    2. 信息被解释并以网络形式显示。
    3. 提交后,将创建订单,用户将被重定向到同一页面,但附加了创建订单ID的附加查询字符串。

      4. 问题:

      重定向后,将发生'403.7 - 禁止访问:拒绝访问'。有人可以提供一些建议吗?是否可以仅要求客户端证书身份验证一次,以便任何回发或导航到其他页面都不需要再次进行身份验证?

1 个答案:

答案 0 :(得分:0)

发现错误是由直接重定向到目标站点而不是通过提供客户端证书进行身份验证的代理网络引起的。改为重定向到代理,问题就解决了。

相关问题
最新问题