我有一个应用程序,我们已经设置为在测试中使用客户端证书身份验证,当我从运行 Windows 10 的开发计算机访问它时,它会提示我选择证书。 然后这样做后,它将我带到一个 403 禁止页面,在查看 IIS 日志时是 403.7。
我的开发机器正在运行 Windows 10,我在使用 Firefox 或 IE 浏览时遇到同样的错误。
如果我在另一台计算机上安装我的客户端证书,它可以工作。
客户端证书具有主密钥,并且所有阶段都是受信任的,并且受信任的根 ca 位于我的受信任根中。
SSL 握手在证书端成功完成拒绝。
此外,尝试访问生产环境在从我的 Windows 10 机器完成时具有相同的行为,并且可以在其他计算机上工作。
感谢您的帮助
由于您仅遇到本地计算机的问题,这可能是由于客户端证书协商设置。看看这个问题的第二个答案 - 使用 netsh 启用客户端证书协商