我们正在尝试使用 OWIN/Katana 设置多重身份验证,并且 webapi 将托管在具有证书身份验证和 Windows 身份验证的 IIS 10 上。我正在关注Andras Nemes 的这个博客来设置我的本地客户端和服务器证书身份验证。不幸的是,在 IIS 中设置 Web API 后,当我尝试使用客户端证书访问网站时,我收到 403 Forbidden 错误,表示证书不受信任或无效。我不确定是什么导致了这个问题。
我也尝试通过关注其他帖子来设置我的 IIS,我尝试将网站证书添加到 IIS 并将其与 mylocalsite.local 绑定,并尝试使用和不编辑“system.webServer/security/authentication/iisClientCertificateMappingAuthentication”。
经过大量搜索,我发现了类似的结果,但没有一个有效。我不确定是因为 IIS 10 具有不同的配置客户端服务器证书身份验证机制的工作流程,还是我的证书有问题。
以下是我的自签名证书,我也有 pfx 文件。
RootCertificate:
RootCertificate.cer 已安装在本地计算机受信任的根证书颁发机构以及当前用户受信任的证书中。
localtestclientcert:
localtestclientcert.pfx 已安装在当前用户的个人证书下。
mylocalsite.local:
mylocalsite.local.pfx 已安装在个人证书下的本地计算机中。
IIS 服务器证书
网站绑定
网站的 SSL 设置
编辑 1:为清楚起见,将“受信任的证书”修改为“受信任的根证书颁发机构”