我已经尝试为运行我的Azure角色的localhost设置SSL。
我所做的是我创建了自己的CA,创建了客户端和服务器证书,然后将它们全部安装在我的证书库中。服务器证书位于本地计算机个人证书中,客户端证书安装在个人的当前用户存储中,CA证书安装在两个存储中的受信任根证书中。
我还将我的IIS网站配置为使用SSL并使用netsh将服务器证书绑定到运行该站点的ip。
但是,当我尝试通过IIS访问我的网站时,出现错误:
HTTP Error 403.16 - Forbidden
Your client certificate is either not trusted or is invalid.
我知道我使用的证书是由同一个CA颁发的,所以我真的看不到任何其他原因,因为IIS可能无法访问我信任的根存储。当我将我的解决方案部署到azure时,它可以在不给我这个错误的情况下工作,所以我很肯定它是我无法解决的本地IIS配置问题。
关于这里可能出现什么问题的任何建议?