IIS 7.5 и HTTP 403.7 ошибка с локальными и самостоятельно сгенерированными сертификатами

Мне нужна ваша помощь по проблеме конфигурации IIS.

Мой компьютер работает под управлением Windows 7 Pro и IIS версии 7.5. Сервер и проблема только локальные.

У меня есть веб-сайт ASP.NET 2.0 со строго защищенной папкой. В этой папке есть страница, выполняющая аутентификацию с физическим электронным сертификатом.

Я уточнил, что не могу изменить файл web.config проекта, так как он используется совместно несколькими компьютерами и разными системами (но я первый с Windows 7).

Что я сделал:

  1. Сначала мне нужно было создать самозаверяющий сертификат для моего локального сервера.
  2. Затем я активировал шифрование SSL для защищенной папки моего сайта.
  3. Я также проверяю "принять сертификат клиента"

Когда я получаю доступ к этой папке, у меня появляется приятная ошибка HTTP 403.7 - Запрещено.

Я знаю, что это означает, что мой клиент (веб-браузер) не отправляет сертификат на сервер, или сервер не может проверить сертификат клиента.

Но мой сервер и клиент - localhost, поэтому они должны иметь одни и те же корневые сертификаты и списки отзыва, не так ли?

Я уже обновил все списки отзыва, корневые сертификаты и экспортировал сертификат, сгенерированный сервером, чтобы добавить его в локальное хранилище.

У меня заканчиваются идеи, что я пропустил? Я думал о правах пользователя, но не могу понять, как это увидеть.

Спасибо за вашу помощь.

РЕДАКТИРОВАТЬ: вот полная картина ошибки (по-французски извините, но не так много информации) http://uppix.net/4/9/d/3bcff253cfceb0b297fbb63205709.png

У меня недостаточно репутации, чтобы отобразить это изображение в моем сообщении...

2 ответа

Решение

Хорошо, мое решение довольно странное, но я наконец избавился от этой проблемы.

Поскольку я не уверен, является ли это единственным обязательным шагом, вот основные шаги, которым я следовал:

  1. Включить SSL на моем локальном сервере с самозаверяющим сертификатом
  2. Контролируйте шаг сертификата, следуя этому другому руководству: http://blogs.msdn.com/b/friis/archive/2011/11/15/trou устранение неисправностей-403-7-client- certificate-required-errors-amp-step- by -ступенно в изготовлении, уверен своего клиента-сертификат-это-дисплее, и-selected.aspx
  3. И реальная хитрость: добавьте значение магического регистра: http://support.microsoft.com/kb/933430

Может быть, кто-то может объяснить мне, что происходит...

И спасибо @JohnThePro за вашу помощь.

IIS и браузеры очень требовательны к сертификатам, потому что они ожидают сертификатов, поддерживаемых CA. При использовании самозаверяющих сертификатов вы сталкиваетесь со всеми видами ошибок, подобных этой.

Если вы не возражаете против моего вопроса, какова цель проверки подлинности сертификата на стороне клиента в этом сценарии?

Кроме того, нижняя часть снимка экрана IIS немного более полезна, чем верхняя. Когда вы предоставляете свой, сделайте снимок всего окна браузера (или несколько снимков, если это необходимо).

Короче говоря, для внутреннего тестирования такого рода решений лучше всего иметь центр сертификации, работающий внутри вашей организации.

Если вы не можете создать такую ​​инфраструктуру, взгляните на этот сайт:

http://www.istartedsomething.com/20091010/microsoft-free-root-certificate-authority-windows/

Это показывает, что W7 по умолчанию теперь доверяет сертификатам, сгенерированным StartSSL. Если вы перепрыгнете через пару обручей, вы сможете сгенерировать надежные SSL-сертификаты из них за небольшую плату или бесплатно.

http://www.startssl.com/?app=0

С нетерпением жду скриншота и в дальнейшем помогу вам!

Другие вопросы по тегам