IIS7 - 双向SSL - 403.7
我对双向SSL存在一些问题,希望我能找到一些指导。我已经尝试了很多我在网上找到的信息,虽然很有帮助但我无法解决这个问题..
首先介绍一下我所做的事情以及我如何设置。
IIS服务器设置:
SSL设置:
身份验证设置:
映射配置:
Mapped Certs:
绑定:
服务器证书:
服务器受信任的根:
证书路径:
行。所以对于初学者来说,我试图让它在服务器本身上工作。我已将服务器证书导入我的个人商店:
具有相同的root权限:
所以......应该覆盖它,对吧?!
不。当我在本地点击网站时,我在IE中收到此错误?
1 个答案:
答案 0 :(得分:2)
您似乎对服务器和客户端使用相同的证书。这不是它的工作原理。
您需要在个人商店中拥有客户证书。 IE无法找到一个不向服务器发送一个。 IIS然后用403.7抱怨它,因为IE没有发送客户端证书。
因此,您需要从CA获取客户端(有时称为SMIME)证书并将其安装到您的个人商店中。
如果您查看现有证书的详细信息,则应显示:
增强的密钥用法:服务器身份验证(1.3.6.1.5.5.7.3.1)
你需要的是:
增强的密钥用法: 客户端身份验证(1.3.6.1.5.5.7.3.2) 安全电子邮件(1.3.6.1.5.5.7.3.4)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?