【问题标题】:REST Service - SSL Implementation (HTTP Error 403.7 - Forbidden)REST 服务 - SSL 实施(HTTP 错误 403.7 - 禁止)
【发布时间】:2012-12-19 01:42:47
【问题描述】:

为了保护我的 Rest 服务,我在 IIS 中启用了 SSL,并创建了一个自签名证书并将其分配给 IIS 中的 HTTPS 绑定。我导出了与 pfx 文件相同的文件并在 IE 中添加了相同的文件,但是当我尝试访问服务时,在 Windows 7 企业版上出现以下错误

HTTP 错误 403.7 - 禁止 您尝试访问的页面要求您的浏览器具有 Web 服务器可识别的安全套接字层 (SSL) 客户端证书。

在 Windows Server 2003 上,这是

HTTP 错误 403.7 - 禁止:需要 SSL 客户端证书。 互联网信息服务 (IIS)

除了在 IE 中的“个人”和“受信任的根证书颁发机构”下添加证书,我不知道该怎么办?您能否建议我采取一些步骤来完成这项工作。

注意:我已尝试使用“自签名证书”以及从 Microsoft“证书服务”生成的证书。

非常感谢任何帮助。

【问题讨论】:

    标签: rest restful-authentication


    【解决方案1】:

    SSL 用于验证服务器的身份,而不是客户端的身份。错误提示(http://support.microsoft.com/kb/199215,“这用于将您验证为资源的有效用户。”)服务器想要识别客户端。你想做什么两者中的哪一个?

    编辑:SSL 要求 SSL 证书的公共部分可供客户端使用。在我看来,将其添加到受信任的根证书是使自签名证书的公共部分可供浏览器使用的唯一方法。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-02-02
      • 1970-01-01
      • 2016-09-12
      • 1970-01-01
      • 2018-09-16
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多