为了保护我的Rest服务,我在IIS中启用了SSL并创建了自签名证书,并将其分配给IIS中的HTTPS绑定。我导出了与pfx文件相同的内容并在IE中也添加了相同但当我尝试访问服务时,我在Windows 7企业版上出现以下错误
HTTP错误403.7 - 禁止 您尝试访问的页面要求您的浏览器具有Web服务器可识别的安全套接字层(SSL)客户端证书。
在Windows Server 2003上,这是
HTTP错误403.7 - 禁止访问:需要SSL客户端证书。 Internet信息服务(IIS)
我不知道除了在“个人”和“受信任的根证书颁发机构”下的IE中添加证书外,我该怎么办?你可以告诉我一些步骤,以便使这项工作。
注意:我已尝试使用“自签名证书”以及Microsoft“证书服务”生成的证书。
非常感谢任何帮助。
答案 0 :(得分:1)
SSL用于验证服务器的身份,而不是客户端的身份。该错误表明(http://support.microsoft.com/kb/199215,"这用于将您作为资源的有效用户进行身份验证。")服务器想要识别客户端。你想要做哪两个?
编辑:SSL要求客户端可以使用SSL证书的公共部分。在我看来,将它添加到受信任的根证书是使浏览器可以使用自签名证书的公共部分的唯一方法。