当受信任的根证书颁发机构中存在任何非自签名证书时授权失败
Authorize failed when any not-self-signed certificate exists in trusted root certification authorities
我在 IIS 上部署 Web 服务时遇到过这个问题。我设置了 https 协议和绑定证书。
但是授权不起作用,iis 返回 403 错误。在从受信任的根证书颁发机构中删除唯一的交叉证书后,授权已生效。
此交叉证书的颁发者也在受信任的根证书颁发机构中。
这是正常行为吗?
是的,很正常。
如果可以重现问题,请检查 403 错误的子状态代码。我觉得可能是403.16.
此错误的一个原因是 non-self-signed certificates are in Trusted Root。
There are one or more non-self-signed certificates in the Trusted Root Certification Authorities Certificate store. A non-self-signed certificate is any certificate for which the Issued To and Issued By values aren't an exact match.
解决方案是将任何非自签名证书从受信任的根证书颁发机构证书存储中移出并移至中间证书颁发机构证书存储中。
我在 IIS 上部署 Web 服务时遇到过这个问题。我设置了 https 协议和绑定证书。 但是授权不起作用,iis 返回 403 错误。在从受信任的根证书颁发机构中删除唯一的交叉证书后,授权已生效。 此交叉证书的颁发者也在受信任的根证书颁发机构中。 这是正常行为吗?
是的,很正常。
如果可以重现问题,请检查 403 错误的子状态代码。我觉得可能是403.16.
此错误的一个原因是 non-self-signed certificates are in Trusted Root。
There are one or more non-self-signed certificates in the Trusted Root Certification Authorities Certificate store. A non-self-signed certificate is any certificate for which the Issued To and Issued By values aren't an exact match.
解决方案是将任何非自签名证书从受信任的根证书颁发机构证书存储中移出并移至中间证书颁发机构证书存储中。