0x800b0110(“证书对请求的用法无效”。)IIS 8 Windows Server 2012中的错误

时间:2015-03-09 05:24:48

标签: iis client ssl-certificate wcf-security restful-authentication

在服务器

我在IIS中配置了一个中间证书.pfx文件,并使用绑定选项创建了一个https(443)端口。我使用证书进行授权,我也希望客户端获得客户端证书,我在IIS中启用了“需要SSL和clien证书”选项。

我检查了中间证书颁发机构的根证书,他们也提出了,检查了证书存储(本地机器)中安装的.pfx文件也出现了。

我使用include私钥选项从上面的.pfx文件创建了.cer文件,并与我的客户共享.cer文件,他必须附加.cer文件进行授权。

以上是带有POST的REST wcf服务。

在客户端

我在获取.cer文件后测试了这个应用程序,将它附加到我的client.exe中的请求并调用该服务 - 它返回.403 fobidden错误。

在IIS日志中,它记录为403.16,sc-win32-status代码= 2148204816错误

请帮助我,我的上述方法是正确的以及如何避免此错误。

是否可以选择配置CTL,或者我需要从客户端获取单独的客户端证书。

1 个答案:

答案 0 :(得分:0)

你需要做一些小步骤来调试它。

  1. 首先将SSL服务器证书导入LocalMachine \ My store。校验 该证书是可信的(通过双击并验证 链)。
  2. 在IIS中设置SSL绑定。验证您是否可以访问https站点(甚至WCF服务在http / s上提供了一些文档页面)。
  3. 在客户端CurrentUser \ My store中导入客户端证书。验证证书是否可信(通过双击并验证 链)。
  4. 在IIS上的WCF服务上设置SSL require模式。验证当您访问WCF服务的https站点时,会提示证书并且不会返回信任错误(同样,应显示文档页面)
  5. 服务器证书必须具有服务器身份验证扩展。客户端证书必须包含客户端身份验证扩展。客户端必须信任服务器证书。服务器必须信任客户端证书。这意味着必须可以访问来自两个链的CRL。