我在 HTTPS(443) 上的 Windows 7(IIS7) 开发人员机器上托管了一个 ASP.NET Web API 项目,并且 SSL Required 勾选了 Require Option true。
为了测试,我给出了它的主机头值:www.certtest.com,我在本地机器的主机文件中添加了相同的值。
我们还有一台 W2k3 机器,我们在其中配置了 CA 并从中获取测试证书。
我们在 IIS7.0 中导入相同的证书用于客户端身份验证。
当我们尝试访问站点时,它第一次要求我提供证书,然后在我的本地商店中使用根证书安装该证书,但我立即看到 403.7 Forbidden 错误。
另外,我尝试使用自签名证书。同样的问题。
我们是否需要通过 Thwate 类型 CA 进行客户端身份验证的有效试用证书才能完成此操作?