Tło:

Aktualizuję wewnętrzną aplikację do dwuetapowego procesu uwierzytelniania. Chcę dodać proces uwierzytelniania certyfikatu klienta (za pomocą karty inteligentnej) do tradycyjnego formularza nazwa użytkownika / hasło. Aplikacja napisana jest w języku C #, hostowana na IIS7, a kierowana na Chrome i IE8.

Problem:

Mam problemy z pobieraniem aplikacji do monitowania użytkownika o certyfikat klienta. Debugowałem aplikację przy pomocy Skrzypka. Gdy mam testowy certyfikat klienta zapisany w katalogu użytkownika Fiddlera (C: Dokumenty i ustawienia UŻYTKOWNIK Moje dokumenty Fiddler2), aplikacja działa zgodnie z oczekiwaniami. Zostałem poproszony o podanie numeru PIN chroniącego kartę inteligentną i po poprawnym wprowadzeniu przeniesie mnie do formularza logowania. Kiedy zamykam Fiddler, aplikacja zgłasza zamiast tego 403 Forbidden error (ponieważ Fiddler nie działa i nie wskazuje na swój certyfikat). Nie udało mi się ustalić, dlaczego aplikacja nie będzie normalnie pytać o certyfikat.

Aktualna konfiguracja serwera:

Utworzono certyfikat z podpisem własnym443 Binding wskazuje na certyfikat z podpisem własnymUwierzytelnianie anonimowe jest włączoneCertyfikat Self Signed został dodany zarówno do Trusted Root CA, jak i Intermediate CA (przeczytałem, że inna osoba miała go w obu, a nie tylko w zaufanym głównym CA i to rozwiązało ich problem, chociaż żadna konfiguracja nie działała dla nas).Wyczyściłem pozostałe certyfikaty w zaufanym głównym urzędzie certyfikacji, którego nie potrzebowałem (czytałem gdzie indziej, że posiadanie zbyt wielu certyfikatów spowodowałoby zablokowanie SSL).

Nie mam pomysłów, aby spróbować innych niż rozpoczęcie od zera na innym serwerze. Czy ktoś wie, jaki może być problem? Wygląda na to, że powinno być całkiem proste i że brakuje mi czegoś mniejszego. Wszelkie pomysły są mile widziane.

Aktualizacja:

Po spędzeniu więcej czasu z tym problemem dzisiaj, mocno wierzę, że ma to związek z tym, że IIS7 nie jest poprawnie skonfigurowany (początkowo go nie skonfigurowałem). Myślę, że to dlatego, że włączyłem funkcję śledzenia nieudanego żądania, sprawdziłem kolejne generowane pliki .xml i zobaczyłem, że został zgłoszony błąd 500.

Chrome wysyła komunikat „Dostęp do strony internetowej został odrzucony”, a nie „403 - Zabronione: odmowa dostępu”. Nie wiem, czy to pomaga. Wiem, że gdy nie wymagam certyfikatów, strona będzie działać zgodnie z przeznaczeniem. Wymaganie certyfikatu jest tam, gdzie zawiedzie.

Pula aplikacji jest ustawiona na .Net 4.0 | Classic | Usługa sieciowa.