【发布时间】:2017-12-09 23:55:29
【问题描述】:
我们正在开发 ASP.NET 应用程序,我们需要在 IIS 8 上使用客户端证书身份验证。
我按照指南设置 SSL 和客户端认证身份验证。
https://blogs.msdn.microsoft.com/asiatech/2014/02/12/how-to-configure-iis-client-certificate-mapping-authentication-for-iis7/
和
https://blogs.iis.net/rlucero/iis-7-walkthrough-one-to-one-client-certificate-mapping-configuration
我已经设置了客户端证书并添加了一对一映射以将其映射到本地管理员帐户(一旦它工作,我会将其更改为更多受限用户)。
我验证了服务器和客户端证书在服务器和客户端上均有效且受信任。所以证书颁发机构没有问题。
当我尝试访问网页时,系统会提示我选择客户端证书。当我确认选择的证书时,我总是得到 401.1 结果:未授权。
我认为这可能与在 IIS 身份验证设置中我禁用了所有身份验证类型有关。当我启用 Windows 身份验证时,它似乎工作 - 我被提示选择证书,当我确认选择的证书时,我被提示输入用户名和密码,然后页面正确显示。当然我不希望用户输入 windows 用户名和密码。
PS:来自 IIS 的错误日志文件在这里 https://www.dropbox.com/s/pe8qwxpgilr347l/fr000156.xml?dl=0
感谢您的任何提示。
【问题讨论】:
标签: iis ssl-certificate iis-8 client-certificates http-status-code-401