我们有一台 Windows 2008 R2 服务器,在同一个盒子里,我们有一个独立的 CA(证书颁发机构)和 IIS,运行一个需要客户端证书才能访问 Web 应用程序的 ASP 应用程序。它工作正常,但我们开始遇到从 certsrv 网站从运行 IE 11 的 Windows 10 请求用户证书的问题。我们使用 2048 密钥大小请求证书,并从服务器中的 CA 控制台颁发证书,然后从 Windows 10 计算机正确安装证书并显示私钥安装正确,但是当我们访问 Web 应用程序时,我们收到以下错误(第一个来自经典 ASP,第二个来自 ASPX 页面):
403 - 禁止访问:访问被拒绝。您无权使用您提供的凭据查看此目录或页面。
HTTP 错误 403.7 - 禁止访问您尝试访问的页面要求您的浏览器具有 Web 服务器可识别的安全套接字层 (SSL) 客户端证书。
我们尝试从个人和计算机存储中的 MMC 证书安装 CA 证书,但问题仍然存在。此外,我们还尝试在 IE 中启用网站兼容性并添加到受信任的站点。
但我们在运行 IE 6 的 Windows XP 电脑上没有遇到问题,我们从 certsrv 网站申请证书,这个过程很简单,也很有效
到目前为止,IE 11 似乎在 certsrv 网站上遇到了一些问题。我们不使用 Firefox 或 Chrome,因为该 Web 应用程序仅设计为与 IE 兼容。
任何帮助将不胜感激
谢谢
林贝尔·海梅斯