Фон:

Я обновляю внутреннее приложение для двухэтапного процесса аутентификации. Я хочу добавить процесс аутентификации сертификата клиента (через смарт-карту) поверх традиционной формы имени пользователя / пароля. Приложение написано на C #, размещено на IIS7 и предназначено для Chrome и IE8.

Проблема:

У меня проблемы с получением приложения, чтобы запросить у пользователя сертификат клиента. Я отлаживал приложение с помощью Fiddler. Когда у меня есть тестовый клиентский сертификат, сохраненный в Fiddler 's user 's каталог (C: \ Documents and Settings \ USER \ Мои документы \ Fiddler2), приложение работает должным образом. Мне предлагается ввести PIN-код, защищающий смарт-карту, и при правильном вводе он выводит меня на страницу входа. Когда я закрываю Fiddler, приложение выдает ошибку 403 Forbidden (поскольку Fiddler больше не работает и указывает на свой сертификат). Что я не имеюне смог понять, почему приложение выигралот запросить сертификат обычно.

Текущая настройка сервера:

Самоподписанный сертификат создан443 Binding указывает на самоподписанный сертификатАнонимная аутентификация включенаСамоподписанный сертификат был добавлен как к доверенному корневому центру сертификации, так и к промежуточному центру сертификации (я читал, что у другого человека он был в обоих, а не только в доверенном корневом центре сертификации, и это решило их проблему, хотя ни одна из них не работала для нас).Я очистил остальные сертификаты в Trusted Root CA, которые я не сделалне нужно (я читал в другом месте, что слишком много сертификатов может привести к удушению SSL).

У меня нет идей, чтобы попробовать, кроме как начать с нуля на другом сервере. Кто-нибудь знает, в чем может быть проблема? Кажется, это должно быть довольно просто, и яЯ пропускаю что-то незначительное. Любые идеи приветствуются.

Обновить:

Проведя больше времени с этой проблемой сегодня, я твердо убежден, что это связано с неправильной настройкой IIS7 (изначально я не настраивал). Я думаю, что это потому, что я включил Failed Request Tracing, посмотрел на генерируемые последующие XML-файлы и увидел, что выдается ошибка 500.

Хром бросаетДоступ к веб-странице запрещен сообщение, а не "403 - Forbidden: Отказано в доступе", Я неНе знаю, поможет ли это. Я знаю, что когда я не делаю сертификатов, сайт будет работать как задумано. Требование сертификата - то, где это терпит неудачу.

Пул приложений установлен на .Net 4.0 | Классический | Сетевой сервис.