我正在将 Web 服务器从 Windows 2003/IIS6 升级到 Windows 2012/IIS8.5。到目前为止一切顺利,除了一件事。我有一个在原始服务器上运行的 Web 服务,但是当我在 W12/IIS8.5 中配置它时,每个请求都会导致 401.2.5 响应代码。
我已经在 Google 上广泛搜索了该响应代码,但我找到的只是页面,它表示 Web 服务器配置不正确。我不明白哪里出了问题。
我通过以下步骤进行配置:
- 将客户端证书 CA 根证书(Verisign Class 3 安全服务器 - G3)添加到 mmc 中的受信任的根证书颁发机构。
- 创建一个 Windows 用户帐户,将其从用户中删除,并拒绝其本地登录。
- 更新 Windows Web 服务目录的安全性以拒绝访问 IIS 和 IIS 应用程序池用户帐户,并允许访问新的用户帐户。
- 禁用 IIS 中目录的所有身份验证方法。
- 要求 IIS 目录中有 SSL 和客户端证书。
- 使用配置编辑器添加
system.webServer.security.authentication.iisClientCertificateAuthentication使用我为此目的创建的用户帐户的选项,将客户端的证书映射到 IIS 中的用户帐户(步骤 1)。 - 为 Web 服务目录添加授权规则以仅允许指定的用户帐户。
- 授予 IIS 用户对 Windows Web 服务目录中 web.config 文件的访问权限。
- 重新启动 IIS。
有什么想法可能导致 401.2.5 响应吗?
我尝试system.webServer.security.authorization为该目录添加配置,但没有效果。