我们有一个WCF服务器,我们的客户声称他们无法使用我们提供的客户证书通过我们的IIS 8.5身份验证。
<bindings>
<basicHttpBinding>
<binding name="CustomBinding" sendTimeout="00:01:30">
<security mode="Transport">
<transport clientCredentialType="Certificate" />
</security>
</binding>
</basicHttpBinding>
</bindings>
从IIS日志中,我们可以看到客户端获得以太403 13 2148081683或403 16 2148204809
我确信我们要求客户使用的证书是好的,因为我们是从全球信任的CA购买的,并且我们对其进行了测试,并且效果很好。
我们确实向他们发送了完整的.pfx证书(包括私钥),并给了他们密码。
我怀疑他们不是在使用我们提供的证书,或者没有正确安装证书。
我怀疑他们没有使用正确的证书的原因是因为他们得到403 13 2148081683,如果他们通过了错误的证书,我们的防火墙只会为我们的证书CA打开以下载证书吊销列表(CRL),他们将获得403.13,因为我们无法下载CRL。
我怀疑他们没有正确安装证书的原因是因为他们得到了403.16。
所以我的问题是:
IIS有什么办法可以检查他们发送给我们的证书是什么,并且他们是否已正确安装了证书?