启用证书身份验证时获取401.2
Kyl*_*e W 6 iis iis-7 certificate
我正在设置一个服务器,以便只有映射的证书才能到达Web服务.它被设置为要求SSL /客户端证书,匿名身份验证,asp.net模拟,表单身份验证和Windows身份验证都被禁用.启用一对一客户端证书映射,并使用适当的用户映射在框上设置证书.当我尝试使用Web服务时,我得到401.2.如果我启用匿名身份验证,它可以工作,但我不希望任何旧证书能够访问该网站.
我有另一台在此配置中禁用匿名身份验证的计算机,它可以正常运行.我不确定区别是什么.
我遇到了同样的问题,但上面的解决方案并没有解决我的问题.我在网站的子目录上配置IIS证书身份验证,而不是在网站本身.
所以,这是错误的:
这是正确的:
一旦我将配置移动到网站的根目录,一切都运行良好.
我在http://blogs.msdn.com/b/saurabh_singh/archive/2009/06/13/avoid-this-confusion-around-client-certificate-mapping-in-iis-6-0-7找到了解决方案-0.aspx.
- 这是我正在寻找的提示!我只是在IIS7.5上尝试过它,证书到用户的映射只能在站点的根级别上运行.但是您可以对其进行配置并在根目录中禁用它,然后仅在您需要使用的别名上启用它,而无需重复映射. (2认同)
问题最终出在调用的软件上,而不是在配置上。我给予 natemrice 赏金,因为他付出了很大的努力来回答最终没有问题的问题。
编辑:有关更多信息,实际上最终导致发送的证书(从本地盒子)与放入 oneToOne 映射中的证书之间不匹配。通用名称相同,但证书不同(可能第一个证书已过期),因此证书根本没有被授权。
| 归档时间: |
|
| 查看次数: |
4609 次 |
| 最近记录: |