我在使用双向 SSL 时遇到一些问题,希望能找到一些指导。我已经尝试了很多我在网上找到的信息,虽然有帮助,但我无法解决这个问题..
首先介绍一下我的工作背景和设置方式。
IIS 服务器设置:
SSL 设置:
授权设置:
映射配置:
映射证书:
绑定(bind):
服务器证书:
服务器可信根:
证书路径:
好的。所以对于初学者来说,我试图让它在服务器本身上工作。我已将服务器证书导入我的个人商店:
具有相同的根权限:
所以...应该涵盖它,对吧?!
没有。我在本地访问网站时在 IE 中出现此错误??
最佳答案
您似乎对服务器和客户端使用相同的证书。它不是这样工作的。
您需要在您的个人商店中拥有客户证书。 IE 找不到一个不发送一个到服务器。 IIS 然后用 403.7 提示它,因为 IE 没有发送客户端证书。
因此您需要从您的 CA 获取客户端(有时称为 SMIME)证书并将其安装到您的个人存储中。
如果您查看现有证书的详细信息,它应该显示:
Enhanced Key Usage: Server Authentication (1.3.6.1.5.5.7.3.1)
你需要的是:
Enhanced Key Usage: Client Authentication (1.3.6.1.5.5.7.3.2) Secure Email (1.3.6.1.5.5.7.3.4)
关于ssl - IIS7 - 双向 SSL - 403.7,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31093140/