我们遇到了一个问题,IIS 向网站上的所有目录发出质询,包括标记为允许匿名用户的目录。这种情况仅在通过 HTTPS 访问网站时发生。当通过 HTTP 访问网站时,仅在需要身份验证时才会发出质询。
目录结构类似这样:
/
+--secure
+--unsecure
根文件夹的配置使所有用户都获得授权,同时启用匿名和摘要式身份验证。“安全”文件夹的配置使匿名用户被拒绝。
最初,IIS 会向 Firefox 发出挑战,无论目录如何。IE 和 Chrome 只会在“安全”目录中接收挑战。
从客户端计算机注销并重新登录后,只有 IE 会出现预期的行为,而 Chrome 和 Firefox 在所有目录中都会收到质询。
另一个可能相关的细节。发生这种情况的服务器使用子域,因此 URL 为 www.dev.mydomain.com,但通配符 SSL 证书颁发给 *.mydomain.com。在另一台服务器上使用自签名证书,我们无法复制该问题。
更新:我们发现关闭默认文档可使问题消失(重新启用会导致问题再次出现)。这是一种解决方法,但我们更想知道真正的原因。这有点像 IIS 错误,而且 IE 知道其他浏览器不知道的某些“秘密握手”。
答案1
在您的示例中,您指定了一个子域 (www.dev.mydomain.com),这可能是原因。根据规范,通配符证书仅适用于一级子域(即 mysite.mydomain.com,而不是 test1.mysite.mydomain.com)。