无法在 IIS 客户端证书上配置

问题描述 投票:0回答:1

我有一个非常奇怪的情况:

我们已将虚拟机 A 从 Hyper-V 迁移到 Azure (VM B)。

令我们惊讶的是,部署在 IIS 中的一个 Web 服务给出了 403 错误。经过一番调查,我们注意到,如果在 IIS 上检查“接受”或“要求”选项,则会引发 403 错误。 当然,客户端(用 C# 完成的 Windows 服务)没有改变,它一如既往地在请求中发送证书(使用 C# HttpClient)。

Reference 1

错误是:

Ref: Error SS

VM A 和 B 完全相同,所以我找不到它发生了什么。

我们在互联网上读到的有关此错误的所有内容都没有修复它,因此我们将非常感谢任何帮助。

我们在 Windows Server 2016(数据中心)上拥有 IIS 10。

致以诚挚的问候。

我希望当 SSL 客户端证书被接受或需要时 IIS 不会拒绝请求。

c# .net azure iis-10
1个回答
1
投票

您的 URL 中实际上使用了 HTTPS 吗? “要求”选项仅阻止您使用 HTTP。当请求通过非 SSL 连接发出时,它会返回 403。

当您想要启用双向 ssl 身份验证时,需要选择“需要”选项。这意味着客户端还需要发送其证书,该证书将由服务器进行身份验证并且仅可由客户端访问。

如果您想在有人访问您的网站时强制使用 https,切勿使用“需要 SSL”,而是使用 HTTP 到 HTTPS 重定向。

© www.soinside.com 2019 - 2024. All rights reserved.