我在运行IIS7的网络服务器上安装了续订的SSL证书。
安装后,我将网站绑定应用于端口443.
我的应用程序也使用客户端证书,因此我已将SSL设置更改为要求'客户端证书'。
客户端和SSL服务器证书都有效,但我仍然无法访问我的应用程序。我得到的错误是:
403 - 禁止访问:拒绝访问。
我已在IIS角色设置中启用了客户端证书映射,但仍未解决此403错误。
我猜客户端证书无法与服务器证书握手。请帮忙!
答案 0 :(得分:0)
大卫迪茨解释IIS and client certificates,希望这会有所帮助..
此处http://www.lombard.me/2008/01/testing-ssl-and-certificate.html
答案 1 :(得分:0)
在证书存储中验证所有服务器证书和客户端证书及其权限层次结构都可用。
还要交叉检查以下设置
应用程序身份验证:匿名 应用程序SSL设置:需要SSL /接受 ApplicationHost.config:启用iisClientCertificateMappingAuthentication下的OnetoOneMapping还添加了与服务帐户映射的base64证书
同样基于我过去的经验,我们需要确保我们有SChannel注册表设置,如下面的帖子所述。 https://support.microsoft.com/en-us/kb/2464556
答案 2 :(得分:0)
最简单的解决方法就是今天发现的。在您的应用程序的IIS中,转到“编辑绑定”并更改端口号。 443至4431或44301。您想要的任何变体。在客户端计算机上,使用新的端口号键入新的URL,您将建立与应用程序的全新连接。确保将“ IIS应用程序的SSL设置”设置为“接受”,而不是“要求”。这意味着,当弹出窗口要求您选择证书时,您可以单击“取消”,您只需单击“取消”,仍然可以访问该站点。没有403错误。
不要花数小时尝试弄乱证书存储,只需更改IIS服务器上的端口即可。