我创建了一个asp.net Web应用程序并将其部署在IIS10中。该应用程序的设计是要求我们提供每个用户的客户证书。出于测试目的,我使用makecert.exe创建了自签名证书,并按照https://blog.jayway.com/2014/10/27/configure-iis-to-use-your-self-signed-certificates-with-your-application/中的说明进行操作。我在MMC个人证书中添加了证书。
我还使用一对一映射方法在IIS配置编辑器中配置了iisClientCertificateMappingAuthentication。当我在浏览器上测试它时,首先它要求提供数字证书(这是正确的),但当我点击我在绑定上添加的证书时,它会返回错误"您的客户端证书要么不受信任,要么是。无效"
由于已安装的客户端证书已在IIS一对一映射配置中添加,因此这里应该出现什么问题?我是否需要在IIS中进行其他配置?