我试图在IIS 8上实现客户端证书身份validation。我已经在开发计算机上部署了我的configuration,并validation了它在那里按预期工作。 然而,在服务器上设置后,每当我导航到该网站,并提示客户端证书,我select它,并立即得到403.16错误。 失败的请求日志提供错误代码2148204809和消息“证书链已处理,但终止于不受信任提供程序信任的根证书”。
我有一个有效的客户证书和一个有效的CA证书。 CA证书安装在服务器和客户机的计算机帐户上的“受信任的根机构”中,客户机证书安装在客户机上“当前用户”帐户的“个人”区域中。
客户端证书由根CA直接签名,正如我所说的,两者都是有效的。 在链中没有其他证书,并且“受信任的根证书颁发机构”区域中没有中间证书。
IISconfiguration具有sslFlags = SslNegotiateCert,并启用了iisClientCertificateMappingAuthentication。
服务器没有configuration发送一个CTL,我们有SendTrustedIssuerList = 0。
我不明白为什么客户端证书不应该被信任。
我有完全相同的问题。 在我检查本地计算机可信根CA存储中的自签名证书的属性中的“禁用证书吊销列表(CRL)”后,它对我有效。