【发布时间】:2015-05-10 05:41:08
【问题描述】:
在服务器中
我在 IIS 中配置了一个中间证书 .pfx 文件,并使用绑定选项创建了一个 https (443) 端口。我使用证书进行授权,我也期待来自客户端的客户端证书,我在 IIS 中启用了需要 SSL 和客户端证书选项。
我检查了根证书的中间证书颁发机构,他们也提供了,检查了安装在证书存储(本地计算机)中的 .pfx 文件也提供了。
我使用包含私钥选项的上述 .pfx 文件创建了 .cer 文件,并与我的客户共享了 .cer 文件,他必须附加 .cer 文件以进行授权。
以上是带有 POST 的 REST wcf 服务。
在客户端
我在获取 .cer 文件后测试了此应用程序,将其附加到我的 client.exe 中的请求并调用服务 - 它返回 .403 fobidden 错误。
在 IIS 日志中记录为 403.16 ,sc-win32-status code = 2148204816 错误
请帮我看看我上面的方法是否正确以及如何避免这个错误。
是否配置 CTL 是选项,或者我需要从我的客户端获取单独的客户端证书以供使用。
【问题讨论】:
标签: iis client ssl-certificate wcf-security restful-authentication