Какие шаги предпринять для устранения неполадок в запросах на отказ HTTPS в IIS 7?

Question

Какие шаги предпринять для устранения неполадок в запросах на отказ HTTPS в IIS 7?

Я размещаю сайт в IIS 7, использующий подстановочный сертификат RapidSSL. На сегодняшний день не было проблем, когда люди не могли подключиться к сайту с помощью SSL. Теперь у нас есть клиент, который не может подключиться с каждой машины в своей сети. Клиентские машины - Red Hat и Windows XP. Они могут нормально выполнять HTTP-запросы, но HTTPS возвращает ошибку 403.16. Так как они не достигают нашего кода ASP.NET, я не могу получить отладочную информацию и ничего из IIS не регистрируется.

Запросы поступают как из веб-браузера, так и из пользовательского программного обеспечения, отправляющего нам уведомления. Ни то, ни другое не работает.

Пока что проверено:

Нет ошибок в журнале приложений
Проверено, установлена ли вся цепочка сертификатов, а не только сертификат клиента

1

windows-server-2008 ssl iis troubleshooting

Источник

Brian Surowiec 23 авг '12 в 20:20

1 ответ

Другие вопросы по тегам windows-server-2008 ssl iis troubleshooting

Michael Hampton 23 авг '12 в 20:30 2012-08-23 20:30 · Answer 1 · 2012-08-23 20:30

IIS отклоняет сертификат клиента. Как правило, это означает, что на вашем сервере нет ЦС, который использовался для создания клиентских сертификатов. Вам нужно будет получить это от клиента и установить его на сервере IIS.

См. Эту статью Microsoft KB: сообщение об ошибке при посещении веб-сайта, размещенного на IIS 7.0: "Ошибка HTTP 403.16 - запрещено"