我已经在运行 IIS7 的 Web 服务器上安装了更新的 SSL 证书。
安装完成后,我将网站绑定(bind)到443端口。
我的应用程序也使用客户端证书,因此我将 SSL 设置更改为需要“客户端证书”。
客户端和 SSL 服务器证书均有效,但我仍然无法访问我的应用程序。我得到的错误是:
403 - Forbidden: Access is denied.
我也在 IIS 角色设置中启用了客户端证书映射,但仍然没有摆脱这个 403 错误。
我猜客户端证书无法与服务器证书握手。请帮忙!
最佳答案
在证书存储中验证了所有服务器证书和客户端证书及其权限层次结构均可用。
还要交叉检查下面的设置
应用程序身份验证:匿名 应用程序 SSL 设置:需要 SSL/接受 ApplicationHost.config: 在 iisClientCertificateMappingAuthentication 下启用了 OnetoOneMapping 还添加了与服务帐户映射的 base64 证书
此外,根据我过去的经验,我们需要确保我们拥有 SChannel 注册表设置,如下文所述。 https://support.microsoft.com/en-us/kb/2464556
关于ssl - 403 - IIS7 中禁止的 : Access is denied, 证书问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21473651/