所以我遇到了这个问题(我设法解决了),并希望分享问题和解决方案,以防有人遇到同样的问题。
问题:
- 我在 IIS 7 上配置了一个站点,要求 SSL 并需要客户端证书,因为需要实现 2 路 SSL。 我
- 注意到客户端证书是从客户端发送的(我通过嗅探 wireshark 数据包来做到这一点)。
- IIS 服务器返回 403.16 客户端证书不受信任或无效。
附加信息:
- 证书的颁发者位于受信任的 CA 存储中。
还有什么可能导致此问题?
就我而言,
问题在于证书的增强密钥用法,该证书设置为"服务器身份验证"。
当我通过组织的 CA 服务器颁发证书时,我使用了预定义的 Web 服务器模板,该模板已将密钥用法设置为上述内容。
颁发具有"客户端身份验证"用法的新证书为我解决了这个问题。
希望它能帮助遇到类似问题的其他人。