Я настроен на промежуточный файл сертификата PFX-в IIS и создал HTTPS (443), используя параметр привязки. Я использую сертификат для авторизации, также ожидаю клиентский сертификат от клиента, я включил требуемый параметр SSL и clien сертификата в IIS.
Я проверил полномочия промежуточных сертификатов для корневого сертификата, а также представил, проверил также файл .pfx, установленный в хранилище сертификатов (локальная машина).
Я создал файл .cer из вышеуказанного .pfx-файла с включенным параметром private key и поделился файлом .cer с моим клиентом, и он должен прикрепить файл .cer для авторизации.
Выше службы сервиса REST с POST.
В стороне клиента
Я проверил это приложение после получения файла .cer, прикрепить что к моей просьбе в моем client.exe и вызову службы - она возвращает .403 fobidden ошибки.
В IIS журнал он регистрируется как 403.16, подкожно-win32-код состояния = 2148204816 ошибка
Пожалуйста, помогите мне мой выше подход является правильным, и как избежать этой ошибки.
Конфигурирование CTL - это опция, или мне нужно получить отдельный клиентский сертификат для использования с моей клиентской стороны.