【问题标题】:IIS7 - Two Way SSL - 403.7IIS7 - 双向 SSL - 403.7
【发布时间】:2015-06-27 20:21:17
【问题描述】:

我在使用双向 SSL 时遇到了一些问题,希望能找到一些指导。我尝试了很多我在网上找到的信息,虽然有帮助,但我无法解决这个问题..

首先介绍一下我所做的工作以及我的设置方式。

IIS 服务器设置

SSL 设置:

身份验证设置:

映射配置:

映射证书:

绑定:

服务器证书:

服务器可信根:

证书路径:

好的。所以对于初学者来说,我试图让它在服务器本身上工作。我已将服务器证书导入我的个人商店:

具有相同的root权限:

所以...应该涵盖它,对吧?!

不。当我在本地访问网站时,我在 IE 中收到此错误??

【问题讨论】:

    标签: ssl https iis-7


    【解决方案1】:

    您似乎对服务器和客户端使用相同的证书。这不是它的工作原理。

    您需要在您的个人商店中拥有客户证书。 IE 找不到一个不发送一个到服务器。 IIS 然后用 403.7 抱怨它,因为 IE 没有发送客户端证书。

    因此,您需要从 CA 获取客户端(有时称为 SMIME)证书并将其安装到您的个人存储中。

    如果您查看现有证书的详细信息,它应该会显示:

    增强的密钥使用:服务器身份验证 (1.3.6.1.5.5.7.3.1)

    你需要的是:

    增强的密钥用法: 客户端身份验证 (1.3.6.1.5.5.7.3.2) 安全电子邮件 (1.3.6.1.5.5.7.3.4)

    【讨论】:

    • 谢谢,我做到了。我添加到本地商店的证书中有一个客户端和服务器身份验证。它提示我询问要使用哪个证书,并获得读取证书的权限。然后响应 403...
    • 好,至少 IE 要求你提供客户端证书,而你现在有了,你还能得到 403.7 吗?
    • 不,现在实际上是 403.13。我验证了服务器可以联系 CRL...
    • 403.13 已撤销客户端证书 - 如果您刚刚创建了该证书,请等待几个小时。 Substatus 代码总是值得一看的。
    • 谢谢,原来撤销服务器有问题!你帮了大忙!
    猜你喜欢
    • 1970-01-01
    • 2012-05-30
    • 1970-01-01
    • 1970-01-01
    • 2012-12-19
    • 2022-01-09
    • 2019-06-20
    • 1970-01-01
    相关资源
    最近更新 更多