Fondo:

Estoy actualizando una aplicación interna a un proceso de autenticación de dos pasos. Quiero agregar un proceso de autenticación de certificado de cliente (a través de una tarjeta inteligente) sobre un formulario tradicional de nombre de usuario / contraseña. La aplicación está escrita en C #, alojada en IIS7 y orientada a Chrome e IE8.

Problema:

Tengo problemas para que la aplicación solicite al usuario un certificado de cliente. He estado depurando la aplicación con la ayuda de Fiddler. Cuando tengo un certificado de cliente de prueba guardado en el directorio del usuario de Fiddler (C: \ Documents and Settings \ USER \ My Documents \ Fiddler2), la aplicación funciona como se esperaba. Se me solicita un número de PIN que protege la tarjeta inteligente y, cuando se ingresa correctamente, me lleva al formulario de inicio de sesión. Cuando cierro Fiddler, la aplicación lanza un error 403 Forbidden (ya que Fiddler ya no se está ejecutando y apunta a su certificado). Lo que no he podido averiguar es por qué la aplicación no solicita un certificado normalmente.

Configuración actual del servidor:

Se creó el certificado autofirmado443 Encuadernación apunta a un certificado autofirmadoLa autenticación anónima está habilitadaEl Certificado autofirmado se agregó tanto a la CA raíz de confianza como a la CA intermedia (leí que otra persona lo tenía en lugar de solo la CA raíz de confianza y que resolvió su problema, aunque ninguna configuración nos ha funcionado).Borré el resto de los certificados en la CA raíz de confianza que no necesitaba (leí en otra parte que tener demasiados certificados causaría que el SSL se ahogara).

No tengo más ideas para intentar que no sea empezar desde cero en otro servidor. ¿Alguien sabe cuál podría ser el problema? Esto parece que debería ser bastante sencillo y que me estoy perdiendo algo menor. Cualquier idea es bienvenida.

Actualizar:

Hoy, después de dedicar más tiempo a este problema, creo firmemente que tiene que ver con que IIS7 no se haya configurado correctamente (originalmente no lo configuré). Creo que esto se debe a que habilité el Seguimiento de solicitudes fallidas, observé los archivos .xml subsiguientes que se generaban y vi que se estaba generando un error 500.

Chrome está lanzando el mensaje "Se ha denegado el acceso a la página web" en lugar de un mensaje "403 - Prohibido: Acceso denegado". No sé si esto ayuda. Sé que cuando no hago los certificados requeridos, el sitio funcionará según lo previsto. Requerir un certificado es donde falla.

El grupo de aplicaciones se establece en .Net 4.0 | Clásico | Servicio de red.