我们有一个Windows 2008 R2服务器,在同一个盒子里,我们有一个独立的CA(证书颁发机构)和IIS,运行一个ASP应用程序,需要客户端证书来访问networking应用程序。 它工作正常,但是我们已经开始有问题从Windows 10运行IE 11从certsrv网站请求用户证书。 我们要求使用2048密钥大小的证书,并从服务器的CA控制台颁发证书,然后从Windows 10计算机证书安装正确,并显示有私钥正确安装,但是当我们访问Web应用程序时,我们得到以下错误(第一个为经典的ASP和第二个从ASPX页面):
403 – 禁止:访问被拒绝。 您无权使用您提供的凭据查看此目录或页面。
HTTP错误403.7 – 禁止您尝试访问的页面要求您的浏览器具有Web服务器可识别的安全套接字层(SSL)客户端证书。
我们已经尝试从MMC证书安装在个人和电脑商店的CA证书,问题依然存在。 另外,我们尝试在IE中启用网站兼容性并添加到受信任的站点。
但是我们对运行IE 6的Windows XP电脑没有问题,我们从certsrv网站申请证书,过程很简单,
到目前为止,看起来像IE 11是有问题的certsrv网站。 我们不使用Firefox或Chrome,因为networking应用程序只能用于IE。
任何帮助将不胜感激
谢谢
Limber Jaimes