我们正在尝试在 IIS 7.5 中实现客户端证书身份验证。我们已经配置了多对一映射,禁用了所有其他身份验证模式,现在 cert-authentication 似乎可以正常工作:我们可以从测试 .aspx 页面正确读取证书信息,并且经过身份验证的用户名是许多配置的用户名一对一映射。
然而,即使一切似乎都正常工作,每个“新”浏览器会话都会在 IIS 日志中导致一个“额外”错误状态 500 行,就在身份验证成功之前:
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port ... cs-host sc-status sc-substatus sc-win32-status time-taken
2013-02-12 09:46:35 10.40.64.45 GET /certtest.aspx - 443 - ... - site.mydomain.com 500 0 64 31
2013-02-12 09:46:35 10.40.64.45 GET /certtest.aspx - 443 - ... - site.mydomain.com 200 0 0 734
任何文件都会出现相同的“额外”错误状态 500 问题,例如图像、.css、.js,因此在 certtest.aspx 文件中肯定不是问题。
任何想法,什么可能导致 IIS 中出现此错误状态 500?