Браузер не запрашивает сертификат клиента
Фон:
Я обновляю внутреннее приложение для двухэтапного процесса аутентификации. Я хочу добавить процесс аутентификации сертификата клиента (через смарт-карту) поверх традиционной формы имени пользователя / пароля. Приложение написано на C #, размещено на IIS7 и предназначено для Chrome и IE8.
Проблема:
У меня проблемы с получением приложения, чтобы запросить у пользователя сертификат клиента. Я отлаживал приложение с помощью Fiddler. Когда у меня есть сертификат тестового клиента, сохраненный в каталоге пользователя Fiddler (C: \ Documents and Settings \ USER \ Мои документы \ Fiddler2), приложение работает должным образом. Мне предлагается ввести PIN-код, защищающий смарт-карту, и при правильном вводе он выводит меня на страницу входа. Когда я закрываю Fiddler, приложение выдает ошибку 403 Forbidden (поскольку Fiddler больше не работает и указывает на свой сертификат). Я не смог понять, почему приложение не запрашивает сертификат в обычном режиме.
Текущая настройка сервера:
Самоподписанный сертификат создан443 Binding указывает на самоподписанный сертификатАнонимная аутентификация включенаСамоподписанный сертификат был добавлен как к доверенному корневому центру сертификации, так и к промежуточному центру сертификации (я читал, что у другого человека он был в обоих, а не только в доверенном корневом центре сертификации, и это решило их проблему, хотя ни одна из них не работала для нас).Я очистил остальные сертификаты в доверенном корневом центре сертификации, которые мне не нужны (я читал в другом месте, что слишком большое количество сертификатов может привести к засорению SSL).У меня нет идей, чтобы попробовать, кроме как начать с нуля на другом сервере. Кто-нибудь знает, в чем может быть проблема? Кажется, это должно быть довольно просто, и я что-то упускаю. Любые идеи приветствуются.
Обновить:
Проведя больше времени с этой проблемой сегодня, я твердо убежден, что это связано с неправильной настройкой IIS7 (изначально я не настраивал). Я думаю, что это потому, что я включил Failed Request Tracing, посмотрел на генерируемые последующие XML-файлы и увидел, что выдается ошибка 500.
Chrome выдает сообщение «Доступ запрещен», а не «403 - Запрещено: доступ запрещен». Я не знаю, поможет ли это. Я знаю, что когда я не делаю сертификатов, сайт будет работать как задумано. Требование сертификата - то, где это терпит неудачу.
Пул приложений установлен на .Net 4.0 | Классический | Сетевой сервис.