当我尝试使用创建的证书(sha1)访问我的api时,我在IIS日志中获得403.13。此外,我在其工作的其他测试环境中测试了相同的证书,我从api获取XML没有任何问题。
证书pfx安装在证书存储区和浏览器中,我使用的是Windows 2008 R2。证书没有被撤销,但这个问题让我感到困惑。我是新手,但是我想我已经涵盖了我调查的所有内容(防火墙规则和防病毒和所有内容),并且因为它在其他测试环境中工作而不是在uat中,它真的让我别无选择救命。不知道该看什么,如果有人说清楚或者给我们指点调查,那就不胜感激。
钽 邻省
答案 0 :(得分:1)
检查服务器是否可以访问客户端证书的证书链中的CRL。必须在服务器端构建链,因此请检查您是否在相应的商店(root,intermediate ...)中拥有所有证书。 certutil命令可能会帮助你。
答案 1 :(得分:0)
这是一个相当古老的问题,但我遇到了类似的问题并在this blog post找到了解决方案。
简而言之,有一种方法可以使用命令行禁用每个IIS站点的CRL / OCSP验证。请注意,这会禁用此特定站点上使用的每个客户端证书的所有CRL验证,因此这可能是也可能不是您想要的。