我有一台运行 IIS 的 Windows Server 2012R2 机器,它设置为需要客户端证书身份验证。
当我尝试从同一沙箱中的远程主机进行连接时,我收到可怕的“页面无法显示”消息。此外,chrome 报告以下原因代码:ERR_SSL_CLIENT_AUTH_CERT_NO_PRIVATE_KEY
与此帖不同:
IIS 7.0:为什么需要客户端证书会导致错误 500 和“无法显示页面”
我在日志中没有看到 500.0.64,而是 0.0.64。我看到每个请求都有两个包含该条目的日志条目。
我已经验证我使用的客户端证书是可信的,并且我拥有它的私钥。还有什么可能导致此问题?
===更新===
0 0 64 错误不一定成对出现。
我在服务器上运行 IE 11,尝试连接到本地网站。
FailedRequestTracing 已启用,但没有记录这些错误。
===更新 2===
我还在 IIS 论坛上写了一篇更长的关于我的问题的文章 https://forums.iis.net/p/1233652/2125255.aspx?IIS+Logging+0+0+64+error+code+when+using+client+certificate+authentication+oneToOneClientCertificate+
答案1
我前段时间解决了这个问题,尽管方式不太令人满意:
作为 IIS 安全强化过程的一部分,我们删除了所有未使用或不必要的模块。完成此过程后,这些奇怪的错误不再出现,并且网站连接正常,没有任何进一步的问题。
所以,基本上,有些模块搞乱了请求。抱歉,我无法确定是哪个模块。