IIS7 - 双向 SSL - 403.7
IIS7 - Two Way SSL - 403.7
我在使用双向 SSL 时遇到一些问题,希望能找到一些指导。我已经尝试了很多我在网上找到的信息,虽然有用,但我无法解决这个问题..
首先介绍一下我的工作背景和设置方式。
IIS 服务器设置:
SSL 设置:
授权设置:
映射配置:
映射的证书:
绑定:
服务器证书:
服务器受信任的根:
证书路径:
好的。所以对于初学者来说,我试图让它在服务器本身上工作。我已将服务器证书导入我的个人商店:
具有相同的根权限:
所以...应该涵盖了,对吧?!
没有。我在本地访问网站时在 IE 中出现此错误??
您似乎对服务器和客户端使用了相同的证书。它不是这样工作的。
您的个人商店中需要有客户证书。 IE 找不到一个不发送一个到服务器。 IIS 然后用 403.7 抱怨它,因为 IE 没有发送客户端证书。
因此您需要从您的 CA 获取客户端(有时称为 SMIME)证书并将其安装到您的个人商店中。
如果您查看现有证书的详细信息,它应该显示:
Enhanced Key Usage: Server Authentication (1.3.6.1.5.5.7.3.1)
你需要的是:
Enhanced Key Usage:
Client Authentication (1.3.6.1.5.5.7.3.2)
Secure Email (1.3.6.1.5.5.7.3.4)
我在使用双向 SSL 时遇到一些问题,希望能找到一些指导。我已经尝试了很多我在网上找到的信息,虽然有用,但我无法解决这个问题..
首先介绍一下我的工作背景和设置方式。
IIS 服务器设置:
SSL 设置:
授权设置:
映射配置:
映射的证书:
绑定:
服务器证书:
服务器受信任的根:
证书路径:
好的。所以对于初学者来说,我试图让它在服务器本身上工作。我已将服务器证书导入我的个人商店:
具有相同的根权限:
所以...应该涵盖了,对吧?!
没有。我在本地访问网站时在 IE 中出现此错误??
您似乎对服务器和客户端使用了相同的证书。它不是这样工作的。
您的个人商店中需要有客户证书。 IE 找不到一个不发送一个到服务器。 IIS 然后用 403.7 抱怨它,因为 IE 没有发送客户端证书。
因此您需要从您的 CA 获取客户端(有时称为 SMIME)证书并将其安装到您的个人商店中。
如果您查看现有证书的详细信息,它应该显示:
Enhanced Key Usage: Server Authentication (1.3.6.1.5.5.7.3.1)
你需要的是:
Enhanced Key Usage: Client Authentication (1.3.6.1.5.5.7.3.2) Secure Email (1.3.6.1.5.5.7.3.4)