Спасибо за совет. Fiddler просто использует файл .cer, который вы помещаете в свою папку MyDocuments под фиксированным именем файла. Я не вставил закрытый ключ в файл сертификата, но, похоже, это не беспокоило соединение Фиддлера. Я попробую вашу идею Wireshark, хотя я никогда не смотрел на рукопожатие TLS раньше. У меня есть одно подозрение, что наш групповой сертификат на сервере может как-то влиять на запрос сертификата, но когда прокси-сервер Fiddler запрашивает сертификат, он может работать, и затем Fiddler передает этот сертификат на сервер независимо. Еще раз спасибо.
тирую веб-сервис с внешним партнером, используя двухсторонний SSL под IIS 7.5. Я требую SSL, требую сертификата клиента и использую однозначное сопоставление для аутентификации в учетной записи домена. Я настроил все, и он отлично работает в нашей сети (я могу предоставить сертификат клиента, пройти аутентификацию и вызвать службу из браузера и тестового жгута). Из-за пределов нашей сети (в большинстве случаев, см. Ниже) я получаю ошибку 403,7. Я прошел через хранилище сертификатов на уровне компьютеров и убедился, что сертификаты и центры сертификации являются доверенными. Вот странная вещь. Я получил сертификат типа I для тестирования из дома (и получил 403,7, как наш предполагаемый партнер). Поэтому я настроил Fiddler для отладки SSL и отправки своего сертификата, и этоработает по какой-то причине. Я установил тестовый жгут, чтобы пройти точно такой же сертификат, и получил 403,7. Я тестирую в своем браузере (IE 9), не получаю приглашение для сертификата клиента и получаю 403.7.
Любая помощь приветствуется. Билл