我已按照这些说明将访问我的站点的权限仅限于我颁发证书的用户,服务器运行 Windows 2008 R2 和 IIS7.5。
创建自签名 CA 和由该 CA 签名的用户证书的过程没有问题,然后我将我的 CA 安装到受信任的机构并重新启动服务器。我有一个来自 GoDaddy 的真实 SSL 证书分配给我的网站,因此我不必为此目的颁发自签名网站证书。
现在的问题...我尝试使用 IIS 配置编辑器和此扩展进行手动编辑。
问题是,当我在 IIS 上映射用户证书(base 64 版本)并尝试浏览该站点时,无论我在客户端证书映射下输入什么用户名和密码,在从浏览器弹出窗口中选择证书后我总是得到 401,如果我从客户端证书映射中删除证书,则 401 错误消失并且页面加载正常,只要我不映射我在浏览器弹出窗口中选择的证书,页面加载正常。
映射客户端证书时的事件日志错误是“未知用户名或密码错误。”,4625,如果我选择证书但不生成任何事件日志,如“成功”,则没有映射客户端证书页面加载正常,如果我不选择证书,它会显示 403 Forbidden。
如果我关闭匿名身份验证,那么无论是映射还是未映射,它都不起作用,有些网站说客户端证书需要匿名,而其他网站则不需要。
我不需要在 Web 服务器上为每个证书设置一个 Windows 用户,对吗?
为什么我不映射客户端证书时网站加载成功?
知道为什么在我实际映射证书时我的设置不起作用吗?