0

为了保护我的 Rest 服务,我在 IIS 中启用了 SSL 并创建了一个自签名证书并将其分配给 IIS 中的 HTTPS 绑定。我导出了与 pfx 文件相同的文件并在 IE 中添加了相同的文件,但是当我尝试访问服务时,在 Windows 7 企业版上出现以下错误

HTTP 错误 403.7 - 禁止您尝试访问的页面要求您的浏览器具有 Web 服务器可识别的安全套接字层 (SSL) 客户端证书。

在 Windows Server 2003 上,这是

HTTP 错误 403.7 - 禁止:需要 SSL 客户端证书。互联网信息服务 (IIS)

我不知道除了在“个人”和“受信任的根证书颁发机构”下添加 IE 中的证书之外我该怎么做?您能否建议我采取一些步骤,以完成这项工作。

注意:我尝试过使用“自签名证书”以及从 Microsoft“证书服务”生成的证书。

任何帮助是极大的赞赏。

4

1 回答 1

1

SSL 用于验证服务器的身份,而不是客户端的身份。该错误表明(http://support.microsoft.com/kb/199​​215,“这用于将您验证为资源的有效用户。”)服务器想要识别客户端。你想做什么两者中的哪一个?

编辑:SSL 要求 SSL 证书的公共部分可供客户端使用。在我看来,将其添加到受信任的根证书中似乎是使自签名证书的公共部分可供浏览器使用的唯一方法。

于 2013-01-04T15:56:52.797 回答