我想要保护部署在Microsoft IIS上的安全Web服务。我从供应商和CA证书那里获得了pkcs12格式的私钥和证书。 我已将CA证书导入glassfish域信任库文件: “keytool.exe -import -keystore ./cacerts.jks -trustcacerts -file ./my_vendor_ca.pem”
我还将私钥和客户端证书导入域密钥库文件: “keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore keystore.jks -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass somepassword -alias 1”
但是当我尝试连接websrvice时,我收到来自IIS的错误“403.7 - 需要客户端证书。”
感谢。
答案 0 :(得分:0)
但是当我尝试连接websrvice时,我从IIS收到错误 “403.7 - 需要客户证书。”
这意味着IIS已配置为进行客户端身份验证,并且客户端应用程序未发送证书(因此将证书发送到IIS)或客户端应用程序发送证书但未将其配置为受信任的IIS(因此将其添加为受信任的在IIS)