【问题标题】:0x800b0110 ("The certificate is not valid for the requested usage".) Error in IIS 8 Windows server 20120x800b0110(“证书对于请求的用途无效”。) IIS 8 Windows server 2012 中的错误
【发布时间】:2015-05-10 05:41:08
【问题描述】:

在服务器中

我在 IIS 中配置了一个中间证书 .pfx 文件,并使用绑定选项创建了一个 https (443) 端口。我使用证书进行授权,我也期待来自客户端的客户端证书,我在 IIS 中启用了需要 SSL 和客户端证书选项。

我检查了根证书的中间证书颁发机构,他们也提供了,检查了安装在证书存储(本地计算机)中的 .pfx 文件也提供了。

我使用包含私钥选项的上述 .pfx 文件创建了 .cer 文件,并与我的客户共享了 .cer 文件,他必须附加 .cer 文件以进行授权。

以上是带有 POST 的 REST wcf 服务。

在客户端

我在获取 .cer 文件后测试了此应用程序,将其附加到我的 client.exe 中的请求并调用服务 - 它返回 .403 fobidden 错误。

在 IIS 日志中记录为 403.16 ,sc-win32-status code = 2148204816 错误

请帮我看看我上面的方法是否正确以及如何避免这个错误。

是否配置 CTL 是选项,或者我需要从我的客户端获取单独的客户端证书以供使用。

【问题讨论】:

    标签: iis client ssl-certificate wcf-security restful-authentication


    【解决方案1】:

    你需要做一些小步骤来调试它。

    1. 首先将 SSL 服务器证书导入 LocalMachine\My store。核实 该证书是受信任的(通过双击它并验证 链)。
    2. 在 IIS 中设置 SSL 绑定。验证您是否可以访问 https 站点(甚至 WCF 服务也会在 http/s 上提供一些文档页面)。
    3. 在客户端 CurrentUser\My 商店中导入客户端证书。验证证书是否可信(通过双击它并验证 链)。
    4. 在 IIS 上的 WCF 服务上设置 SSL 要求模式。验证当您访问 WCF 服务的 https 站点时,会提示证书并且没有返回信任错误(再次显示文档页面)

    服务器证书必须具有服务器身份验证扩展。客户端证书必须包含客户端身份验证扩展。客户端必须信任服务器证书。服务器必须信任客户端证书。这意味着来自两条链的 CRL 必须是可访问的。

    【讨论】:

      猜你喜欢
      • 2018-08-30
      • 2015-07-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-11-19
      • 1970-01-01
      • 2015-05-11
      • 1970-01-01
      相关资源
      最近更新 更多