我尝试为运行我的 azure web 角色的 localhost 设置 SSL。
我所做的是创建了自己的 CA,创建了客户端和服务器证书,然后将它们全部安装在我的证书存储中。服务器证书位于本地计算机个人证书中,客户端证书安装在个人下的当前用户存储中,CA 证书安装在两个存储中的受信任根证书中。
我还将我的 IIS 网站配置为使用 SSL,并使用 netsh 将服务器证书绑定到网站运行的 ip。
但是,当我尝试通过 IIS 访问我的网站时,出现错误:
HTTP Error 403.16 - Forbidden
Your client certificate is either not trusted or is invalid.
我知道我使用的证书是由同一个 CA 颁发的,所以除了 IIS 可能无法访问我受信任的根存储之外,我真的看不出任何其他原因。当我将我的解决方案部署到 azure 时,它不会给我这个错误,所以我很肯定这是我无法解决的本地 IIS 的配置问题。
关于这里可能是什么问题的任何建议?