在服务器
中我在IIS中配置了一个中间证书.pfx文件,并使用绑定选项创建了一个https(443)端口。我使用证书进行授权,我也希望客户端获得客户端证书,我在IIS中启用了“需要SSL和clien证书”选项。
我检查了中间证书颁发机构的根证书,他们也提出了,检查了证书存储(本地机器)中安装的.pfx文件也出现了。
我使用include私钥选项从上面的.pfx文件创建了.cer文件,并与我的客户共享.cer文件,他必须附加.cer文件进行授权。
以上是带有POST的REST wcf服务。
在客户端
我在获取.cer文件后测试了这个应用程序,将它附加到我的client.exe中的请求并调用该服务 - 它返回.403 fobidden错误。
在IIS日志中,它记录为403.16,sc-win32-status代码= 2148204816错误
请帮助我,我的上述方法是正确的以及如何避免此错误。
是否可以选择配置CTL,或者我需要从客户端获取单独的客户端证书。
答案 0 :(得分:0)
你需要做一些小步骤来调试它。
服务器证书必须具有服务器身份验证扩展。客户端证书必须包含客户端身份验证扩展。客户端必须信任服务器证书。服务器必须信任客户端证书。这意味着必须可以访问来自两个链的CRL。