因此,我们刚刚使用 IIS 8.0 建立了一个站点,该站点通常可以通过端口 80 访问,并且不需要证书。
- 我们创建了一个自签名证书
- 我们已经使用自签名证书通过端口 443 设置了站点绑定,IP 地址设置为:全部未分配,主机名字段留空。 绑定
- 在网站的 SSL 设置中,我们勾选了“需要 SSL”
- 如果选择了客户端证书下的“接受”选项,则可以访问该站点,并显示标准的“该站点不可信提示”
- 如果我们在客户端证书下选择“需要”,则该站点将无法访问,服务器上出现 403.7 禁止错误,并且连接表单客户端时出现 403 错误。
我们尝试过的方法:
- 站点重启
- IIS 重启
- 机器重启
- 为该证书选择不同的证书存储,没有运气
- 使用 New-SelfSignedCertificate 命令在 PS 中创建证书,但没有成功
- 检查 C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 读/写权限,一切正常
- 证书看起来没问题,显示“您有一个与此证书对应的私钥”提示证书
- 使用 SSL 诊断工具 1.1,未显示连接错误
这时我们感到很困惑。我们就像在原地打转,但我们怀疑 IIS 8.0 发布的自签名证书有问题(我们尝试发布一些证书,并将它们绑定到网站上,但总是出现同样的错误)
规格:虚拟化 Win Serv 2012 r2(已更新)、3.5ghz 4 核、4Gb RAM、80Gb 空间,以管理员权限运行。
任何建议或答案都将不胜感激