我正在使用Windows Server 2012和IIS 8.5.我为网站设置了SSL,SSL设置为:Require Required and Require Client Certificates.
我发送给服务器的客户端证书是由自签名权限发出的(我们称之为MyCompany CA).MyCompany CA证书已成功安装在本地计算机帐户 - 受信任的根证书颁发机构中.它的到期日期是2039,客户端证书的到期日期也是如此.
但是,通过所有这些设置,我收到错误403.16作为结果.我启用了失败请求跟踪规则并设法记录错误请求并获得了一些额外的详细信息:
52.- MODULE_SET_RESPONSE_ERROR_STATUS - 警告ModuleName - IIS Web核心通知 - BEGIN_REQUEST HttpStatus - 403 HttpReason - 禁止HttpSubStatus - 16 ErrorCode - 已处理证书链,但终止于信任提供程序不信任的根证书.(0x800b0109)ConfigExceptionInfo
我已经检查了多个关于结果403.16和错误代码0x800b0109的站点,并且所有站点都指向未在本地计算机 - 受信任的根证书颁发机构中安装的证书颁发机构,但这不是我的情况.
谢谢!