403 - Verboten: Zugriff verweigert, Zertifikate-Problem in IIS7
Habe ich installiert eine erneute SSL-Zertifikat auf meinem web-server mit IIS7.
Nach der installation, habe ich mich beworben, website-Bindung zu port 443.
Meine Anwendung verwendet client-Zertifikate zu, so dass ich mich geändert habe die SSL-Einstellung Erfordern "client-Zertifikat".
Sowohl der client als auch der SSL-server-Zertifikate sind gültig, aber noch bin ich nicht in der Lage, Zugriff auf meine Anwendung. Der Fehler den ich bekomme, ist:
403 - Verboten: Zugriff verweigert.
Habe ich aktiviert, Zuordnung von Clientzertifikaten in IIS-Rolle-Einstellungen auch an aber immer noch nicht loswerden dieser Fehler 403.
Ich denke, client-Zertifikat wird nicht in der Lage, handshake mit dem server-Zertifikat. Bitte um Hilfe!!
Du musst angemeldet sein, um einen Kommentar abzugeben.
Im Zertifikatspeicher verifiziert werden alle server-Zertifikat und client-cert mit seiner Autorität-Hierarchie verfügbar sind.
auch cross-check unter Einstellungen
Anwendung Authentifizierung: Anonymous
Anwendung Einstellung SSL: SSL/Akzeptieren
ApplicationHost.config: aktiviert OnetoOneMapping unter iisClientCertificateMappingAuthentication auch Hinzugefügt base64-Zertifikat zugeordnet, mit service accounts
Auch basierend auf meinen Erfahrungen der Vergangenheit müssen wir sicherstellen, dass wir mit SChannel-registry-Einstellung, wie oben im post unten.
https://support.microsoft.com/en-us/kb/2464556
Einfachste Lösung gerade entdeckt, das heute. Im IIS für die Anwendung, Gehen Sie Bindungen Bearbeiten aus und ändern Sie die Portnummer ein. 443 4431 oder 44301. Jede Veränderung, die Sie wollen. In Ihren client-computer, geben Sie die neue URL mit der neuen port-Nummer, und Sie etablieren eine neue Verbindung zur Anwendung. Stellen Sie sicher, dass Sie die SSL-Einstellungen für die IIS-Anwendung auf "Annehmen" statt "Erfordern". Das heißt, Sie können klicken Sie auf "Abbrechen", wenn das pop-up fordert Sie auf, wählen Sie ein Zertifikat können Sie einfach auf "Abbrechen" und noch Treffer der Website. Keine 403-Fehler.
Nicht stundenlang versucht zu Chaos mit Ihrem Zertifikatspeicher, so ändern Sie einfach den port auf dem IIS-Server, und Sie werden in Ordnung sein.