2路SSL - IIS 7在发送客户端证书时返回403.16

时间:2015-01-29 08:32:29

标签: ssl iis-7 client-certificates

所以我遇到了这个问题(我设法解决了),并希望分享问题和解决方案,万一有人会遇到同样的问题。

问题:

  1. 我在IIS 7上配置了一个站点,要求SSL并需要客户端证书,因为需要实现双向SSL。
  2. 我注意到客户端证书是从客户端发送的(我用嗅探wireshark数据包做了这个)。
  3. IIS服务器返回403.16客户端证书不可信或无效。

    4. 其他信息:

    1. 证书的颁发者位于受信任的CA商店中。

      2. 还有什么可能导致这个问题?

1 个答案:

答案 0 :(得分:2)

就我而言,

问题在于证书的增强密钥用法,即设置为"服务器身份验证"。

当我通过我的组织的CA服务器颁发证书时,我使用了一个预定义的Web服务器模板,该模板已将密钥用法设置为上述。

使用"客户端身份验证发布新证书"用法为我解决了这个问题。

希望它会帮助遇到类似问题的其他人。

相关问题
最新问题