我正在将一些网站从 IIS 7.5 Web 服务器(2008 R2)迁移到 IIS 8.5 服务器(2012 R2),其中一个网站特别让我感到不适应。
该网站使用客户端证书进行身份验证。用户信息存储在数据库中,应用程序根本不连接到 AD。
我将 SSL 设置为需要 SSL,并将客户端证书也设置为需要。根 CA 证书位于本地计算机的受信任根 CA 中,该站点具有有效的 SSL 证书并正确提示用户输入其客户端证书。但是,我收到 403.16 响应,抱怨服务器不信任客户端证书。
我已确保所有非自签名证书都已从受信任的根 CA 移至中间 CA,并比较了两个服务器之间的站点配置,并尝试在注册表中设置 SendTrustedIssuerList = 0。这些方法似乎都不起作用。