以下是我的情况:
服务器:Windows 2K3 SP2 x86 IIS6,带有带 SSL 的网站,需要客户端证书。服务器证书由 CA(AD 目录服务)颁发。
客户端:IE8 在个人存储(当前用户)中安装了由某个 CA 颁发的客户端证书。链式 CA 证书安装在受信任的根证书颁发机构的客户端上。
当客户端访问该网站时,它会收到 HTTP 错误 403.7 - 禁止访问:需要 SSL 客户端证书。
浏览器没有提示选择要使用的证书。我已经在不同的客户端机器上尝试过了,但结果是一样的。
服务器上的 SSLDiag 报告一切正常。我已经从 MS 的知识库文章中研究了显而易见的解决方案。
我已经多次尝试过这种情况,并且总是有效,但似乎这个服务器存在一些我没有弄清楚的问题。
有什么帮助吗?
提前致谢
答案1
我遇到了同样的问题,所有配置都正确,但对话框从未提示。幸运的是,解决方案很简单,需要重新启动 IIS。在测试该解决方案之前,我们花了很多时间进行故障排除...