我已按照这些说明将访问我的网站的权限限制为只颁发证书的用户,服务器运行Windows 2008 R2和IIS7.5。
创build自签名CA和由该CA签名的用户证书的过程没有任何问题,然后将我的CA安装到受信任的机构中并重新启动服务器。 我有一个从GoDaddy分配到我的网站的真正的SSL证书,所以我没有为此目的发出自签名的网站证书。
现在的问题…我尝试使用IISconfiguration编辑器和这个扩展名手动编辑。
问题是,当我在IIS上映射用户证书(base 64版本)并尝试浏览站点时,无论我在客户端证书映射下放置什么用户名和密码,我总是从浏览器popup窗口中select证书后得到401,如果我从客户端证书映射中删除证书401错误消失,页面加载正常,只要我没有映射我在浏览器popup页面加载罚款的证书。
我映射客户端证书时的事件日志错误是“未知的用户名或错误的密码”,4625,没有映射客户端证书页面加载好,如果我select证书,但不会生成任何事件日志,如“成功”,如果我不select证书,则显示403 Forbidden。
如果我closures匿名身份validation,那么它不会以任何方式工作,映射或不映射,有些网站说,客户端证书要求匿名,其他人不是。
我不需要在Web服务器上为每个证书设置Windows用户,对吧?
为什么当我不映射客户端证书时,网站加载成功?
任何想法为什么我的设置不起作用时,我实际上映射证书?
我怀疑您遇到的问题是证书映射到的系统用户没有使用您的站点所需的权限。
将用户映射到与匿名身份validation映射到的用户相同,或者提供与用户证书映射到的用户匿名身份validation映射相同的权限。