我在 IIS 7 中托管一个站点,该站点使用 RapidSSL 的通配符证书。到目前为止,还没有出现人们无法使用 SSL 连接到站点的问题。现在我们有一个客户端,它无法从其网络中的每台计算机进行连接。客户端计算机是 Red Hat 和 Windows XP。它们可以正常发出 HTTP 请求,但 HTTPS 返回 403.16 错误。由于它们无法访问我们的 ASP.NET 代码,因此我无法从那里获得任何调试信息,并且 IIS 中没有记录任何内容。
这些请求来自网络浏览器和向我们发送通知的自定义软件。两者都不起作用。
目前已检查的内容:
- 应用程序日志中没有错误
- 已验证已安装整个证书链,而不仅仅是客户端证书
答案1
IIS 拒绝客户证书。这通常意味着您的服务器没有用于生成证书的 CA客户证书。您需要从客户端获取该证书并将其安装在 IIS 服务器上。
请参阅此 Microsoft KB 文章:访问 IIS 7.0 上托管的网站时出现错误消息:“HTTP 错误 403.16 - 禁止访问”