我已按照these说明将访问我的网站限制为仅向我发出证书的用户,服务器运行Windows 2008 R2和IIS7.5。
创建自签名CA和由该CA签名的用户证书的过程没有问题,然后我将我的CA安装到受信任的权限并重新启动服务器。 我有一个来自GoDaddy的真实SSL证书分配到我的网站,所以我没有为此目的签发自签名网站证书。
现在问题...... 我尝试使用IIS配置编辑器和this extension手动编辑。
问题是,当我在IIS上映射用户证书(base 64版本)并尝试浏览网站时,无论我在客户端下输入什么用户名和密码,我都会在从浏览器弹出窗口中选择证书后获得401证书映射,如果我从客户端证书映射中删除证书,401错误消失了,页面加载正常,只要我没有映射我在浏览器弹出窗口中选择的证书,页面加载就可以了。
我映射客户端证书时的事件日志错误是“未知的用户名或密码错误。”,4625,如果我选择了证书但没有生成任何事件日志,如果没有映射客户端证书页面加载正常成功“,如果我不选择它显示的证书403 Forbidden。
如果我关闭匿名身份验证,那么它将无法正常工作,映射或未映射,某些网站表示客户端证书需要匿名,而其他网站则不需要匿名。
我不需要在Web服务器上为每个证书设置Windows用户,对吗?
为什么我没有映射客户端证书时网站加载成功?
在我实际映射证书时,知道为什么我的设置无效?