为了保护我的Rest服务,我在IIS中启用了SSL,并创建了一个自签名证书,并将其分配给IIS中的HTTPS绑定。我导出了与pfx文件相同的文件,并在IE中添加了相同的文件,但当我尝试访问服务时,我在Windows 7,企业版
上得到以下错误HTTP错误403.7 -禁止您试图访问的页面要求您的浏览器具有Web服务器可识别的安全套接字层(SSL)客户端证书。
在Windows Server 2003上,这是
HTTP错误403.7 - Forbidden:需要SSL客户端证书。互联网信息服务(IIS)
我不知道除了在IE中添加"个人"one_answers"受信任的根证书颁发机构"下的证书外,我该怎么办?为了使这件事顺利进行,你能给我一些建议吗?
注意:我已经尝试过"自签名证书"以及从微软"证书服务"生成的证书。
SSL用于验证服务器的身份,而不是客户端的身份。该错误提示(http://support.microsoft.com/kb/199215),"这用于将您作为资源的有效用户进行身份验证。),服务器想要识别客户端。你想做的是哪一个?
编辑:SSL要求SSL证书的公共部分对客户端可用。在我看来,将其添加到受信任的根证书中是使自签名证书的公共部分对浏览器可用的唯一方法。