我需要您就 IIS 配置问题提供帮助。
我的电脑运行的是 Windows 7 Pro 版本,IIS 版本是 7.5。服务器和问题仅限于本地。
我有一个 ASP.NET 2.0 网站,其中包含一个高度安全的文件夹。此文件夹中有一个使用物理电子证书进行身份验证的页面。
我明确表示我无法修改项目的 web.config 文件,因为它与多台机器和不同的系统共享(但我是第一个使用 Windows 7 的人)。
我做了什么:
- 首先,我必须为我的本地服务器生成一个自签名证书。
- 然后我为我的网站的安全文件夹激活了 SSL 加密
- 我还检查了“接受客户端证书”
当我访问该文件夹时,出现一个很好的错误HTTP 403.7-禁止访问。
我知道这意味着我的客户端(网络浏览器)没有向服务器发送证书,或者服务器无法验证客户端证书。
但是我的服务器和客户端是本地主机,所以它们应该共享相同的根证书和撤销列表,不是吗?
我已经更新了所有撤销列表和根证书,并且导出了服务器生成的证书以将其添加到我的本地存储。
我没什么主意了,我错过了什么?我在想一个用户权限问题,但我不知道如何查看它。
感谢您的帮助。
编辑:这是错误的完整图片(法语,抱歉,但是信息不多) http://uppix.net/4/9/d/3bcff253cfceb0b297fbb63205709.png
我的声誉不足以在我的帖子中显示这些图像……
答案1
IIS 和浏览器对证书的要求都非常严格,因为它们需要 CA 支持的证书。使用自签名证书时,您会遇到各种此类错误。
如果您不介意的话,我想问一下,在这种情况下客户端证书认证的目的是什么?
此外,IIS 屏幕截图的底部比顶部稍微有用一些。当您提供自己的屏幕截图时,请对整个浏览器窗口进行截图(如果需要,可以对多个进行截图)。
简而言之,为了在内部测试这些类型的解决方案,最好在组织内部运行证书颁发机构。
如果您无法创建这种基础设施,请查看此站点:
http://www.istartedsomething.com/20091010/microsoft-free-root-certificate-authority-windows/
这表明 W7 现在默认信任 StartSSL 生成的证书。如果您经过一些步骤,实际上可以以极低的成本甚至免费从它们生成受信任的 SSL 证书。
http://www.startssl.com/?app=0
期待截图并进一步为您提供帮助!
答案2
好吧,我的解决方案有点奇怪,但我最终解决了这个问题。
由于我不确定这是否是唯一必需的步骤,因此以下是我遵循的主要步骤:
- 使用自签名证书在本地服务器上启用 SSL
- 按照其他教程控制证书步骤:http://blogs.msdn.com/b/friis/archive/2011/11/15/troubleshooting-403-7-client-certificate-required-errors-amp-step-by-step-to-make-sure-your-client-certificate-is-displayed-and-selected.aspx
- 真正的诀窍是:添加魔法寄存器值:http://support.microsoft.com/kb/933430
也许有人可以向我解释发生了什么事......
并感谢@JohnThePro 的帮助。