IIS7 - Two Way SSL - 403.7

Question

У меня возникли проблемы с двухсторонним SSL, надеясь, что я смогу найти руководство. Я пробовал много информации, которую я нашел в Интернете, и в то время как полезный я не могу пройти мимо этой проблемы.

Прежде всего, я расскажу о том, что я сделал и как я настроен.

Настройка сервера IIS:

Настройки SSL:

Auth Настройки:

Mapping Config:

Подключенные Certs:

Bindings:

Сервер Cert:

Сервер Trusted Root:

Cert Путь:

OK. Поэтому для начинающих я пытаюсь заставить это работать на самом сервере. Я импортировал сертификат сервера в мой личный магазин:

С тем же корнем органом:

Итак ... Это должно покрыть его, правильно ?!

Nope. Я получаю эту ошибку в IE, когда я попал на сайт локально?

Answer 1

Вы, кажется, используют один и тот же сертификат для сервера и клиента. Это не так, как это работает.

Вам необходимо иметь сертификат клиента в вашем личном магазине. IE не может найти, что один не отправляет его на сервер. IIS затем жалуется на это с 403.7, потому что IE не отправил сертификат клиента.

Таким образом, вам необходимо получить сертификат клиента (иногда известный как SMIME) от вашего ЦС и установить его в свой личный магазин.

Если посмотреть на детали существующих сертификатов он должен показать:

Enhanced Key Usage: Authentication Server (1.3.6.1.5.5.7.3.1)

, что вам нужно есть:

Enhanced Key Usage: Аутентификация Client (1.3.6.1.5.5.7.3.2) Secure Email (1.3.6.1.5.5.7.3.4)