我们遇到了一个问题,即IIS对站点上的所有目录发出挑战,包括标记为允许匿名用户的目录。 只有在通过HTTPS访问站点时才会发生这种情况。 当通过HTTP访问站点时,仅在需要authentication时才会发出挑战。
目录结构与此类似:
/ +--secure +--unsecure 根文件夹被configuration为所有用户都被授权,匿名和摘要authentication都被启用。 “安全”文件夹被configuration为拒绝匿名用户。
最初,IIS向Firefox发出挑战,不pipe目录如何。 IE和Chrome只在“安全”目录中收到挑战。
从客户机注销并重新login后,只有IE才能体验到预期的行为,Chrome和Firefox在所有目录中都会遇到挑战。
另一个可能相关的细节。 发生这种情况的服务器使用子域名,因此URL是www.dev.mydomain.com,但通配符SSL证书发布到* .mydomain.com。 在另一台服务器上使用自签名证书,我们不能复制问题。
更新:我们发现,closures默认文档会导致问题消失(重新启用导致它返回)。 这是一个解决方法,但我们更想知道真正的原因。 这有一个IIS错误的结合IE的知道一些“秘密握手”其他浏览器没有的气味。
在你的例子中,你指定一个子子域(www.dev.mydomain.com),这可能是原因。 根据规范通配符证书只能使用一个级别的子域名(即mysite.mydomain.com而不是test1.mysite.mydomain.com)。