我正在将一些站点从IIS 7.5 Web服务器(2008 R2)移动到IIS 8.5服务器(2012 R2),特别是给我一个合适的过程。
该网站使用客户端证书进行身份validation。 用户信息存储在数据库中,应用程序根本不连接到AD。
我将SSL设置为需要SSL,而客户端证书也设置为需求。 根CA证书位于本地计算机的受信任根CA中,该站点具有有效的SSL证书,并正确提示用户提供其客户证书。 但是,我收到403.16响应,抱怨服务器不信任客户端证书。
我确定所有非自签名证书都从受信任的根CA移到中间CA,比较了两个服务器之间的站点configuration,并试图在registry中设置SendTrustedIssuerList = 0。 这些似乎都没有伎俩。