403-禁止访问:访问被拒绝。 ASP.NET Core MVC IIS客户端证书SSL
我正在尝试使用IIS中的客户端证书在net core 2.1中部署应用程序。
要在IIS中执行此操作: 认证配置被禁用 需要SSL
我正在用我的pfx在mi local中进行认证,并且在服务器中以受信任的根目录安装了带有.cer的证书。
但是一直以来我都收到403错误:禁止。 ¿我该如何解决我的问题? 如果有人拥有代码,信息或视频,那么对我会很有帮助
1 个答案:
答案 0 :(得分:0)
首先,首先在iis日志中查找位于%SystemDrive%\ inetpub \ logs \ LogFiles的子状态代码。
如果错误是403.16禁止:客户端证书不受信任或无效:
默认情况下,IIS 8.X似乎没有使用证书信任列表,如果没有此列表,则通过证书的客户端身份验证将失败,并显示403.16错误,并且证书被视为不可信。
要解决此问题,您可以尝试设置以下DWORD注册表项:
SendTrustedIssuerList = 0 (在TLS / SSL握手过程中停止发送受信任的根证书颁发机构的列表)
ClientAuthTrustMode = 2 (将信任模式设置为“排他CA Trust”,要求客户端证书链到调用方指定的信任发行者存储中的中间CA证书或根证书。)
进行更改后,重新启动机器。
另一件事是,如果您使用iis需要SSL设置,然后将客户端证书设置为接受:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?