2 路 SSL - IIS 7 Returns 403.16 发送客户端证书时
2 Way SSL - IIS 7 Returns 403.16 When Client Certificate Is Sent
所以我遇到了这个问题(我设法解决了),并想分享问题和解决方案,以防有人遇到同样的问题。
问题:
- 我在 IIS 7 上配置了一个需要 SSL 和客户端证书的站点,因为需要实现双向 SSL。
- 我注意到客户端证书是从客户端发送的(我通过嗅探 wireshark 数据包做到了这一点)。
- IIS 服务器返回 403.16 客户端证书不受信任或无效。
附加信息:
- 证书的颁发者在受信任的 CA 存储中。
还有什么可能导致此问题?
就我而言,
问题出在证书的增强密钥使用上,它被设置为 "server authentication"。
当我通过我组织的 CA 服务器颁发证书时,我使用了一个预定义的 Web 服务器模板,该模板已将密钥用法设置为上述内容。
使用 "client authentication" 颁发新证书解决了我的问题。
希望对遇到类似问题的其他人有所帮助。
所以我遇到了这个问题(我设法解决了),并想分享问题和解决方案,以防有人遇到同样的问题。
问题:
- 我在 IIS 7 上配置了一个需要 SSL 和客户端证书的站点,因为需要实现双向 SSL。
- 我注意到客户端证书是从客户端发送的(我通过嗅探 wireshark 数据包做到了这一点)。
- IIS 服务器返回 403.16 客户端证书不受信任或无效。
附加信息:
- 证书的颁发者在受信任的 CA 存储中。
还有什么可能导致此问题?
就我而言,
问题出在证书的增强密钥使用上,它被设置为 "server authentication"。
当我通过我组织的 CA 服务器颁发证书时,我使用了一个预定义的 Web 服务器模板,该模板已将密钥用法设置为上述内容。
使用 "client authentication" 颁发新证书解决了我的问题。
希望对遇到类似问题的其他人有所帮助。