IIS 7.5 中的 SSL 证书错误 403.13
SSL certificate error 403.13 in IIS 7.5
当我尝试使用创建的证书 (sha1) 访问我的 api 时,IIS 日志中出现 403.13。此外,我在它所处理的其他测试环境中测试了相同的证书,并且我从 api 中得到了 XML 没有任何问题。
证书 pfx 安装在证书存储区和我使用的浏览器中 Windows 2008 R2。证书没有被吊销,但是这个问题真的让我百思不得其解。我是这个领域的新手,但我认为我涵盖了我调查的所有内容(防火墙规则和防病毒软件以及所有内容),并且由于它在其他测试环境中工作而不是在 uat 中工作,所以除了寻求帮助之外我别无选择。不确定要看什么,如果有人能提供一些线索或给我们一些调查指导,我们将不胜感激。
他
肖伊布
检查服务器是否可以访问客户端证书的证书链中的 CRL。链必须在服务器端构建,因此请检查您是否在相应商店(根、中间...)中拥有所有证书。 certutil 命令可能会帮助您。
这是一个相当古老的问题,但我遇到了类似的问题并在 this blog post 上找到了解决方案。
简而言之,有一种方法可以使用命令行禁用每个 IIS 站点的 CRL/OCSP 验证。请注意,这将禁用此特定站点上使用的每个客户端证书的所有 CRL 验证,因此这可能是也可能不是人们想要的。
当我尝试使用创建的证书 (sha1) 访问我的 api 时,IIS 日志中出现 403.13。此外,我在它所处理的其他测试环境中测试了相同的证书,并且我从 api 中得到了 XML 没有任何问题。
证书 pfx 安装在证书存储区和我使用的浏览器中 Windows 2008 R2。证书没有被吊销,但是这个问题真的让我百思不得其解。我是这个领域的新手,但我认为我涵盖了我调查的所有内容(防火墙规则和防病毒软件以及所有内容),并且由于它在其他测试环境中工作而不是在 uat 中工作,所以除了寻求帮助之外我别无选择。不确定要看什么,如果有人能提供一些线索或给我们一些调查指导,我们将不胜感激。
他 肖伊布
检查服务器是否可以访问客户端证书的证书链中的 CRL。链必须在服务器端构建,因此请检查您是否在相应商店(根、中间...)中拥有所有证书。 certutil 命令可能会帮助您。
这是一个相当古老的问题,但我遇到了类似的问题并在 this blog post 上找到了解决方案。
简而言之,有一种方法可以使用命令行禁用每个 IIS 站点的 CRL/OCSP 验证。请注意,这将禁用此特定站点上使用的每个客户端证书的所有 CRL 验证,因此这可能是也可能不是人们想要的。