O navegador não está solicitando um certificado de cliente
Fundo:
Estou atualizando um aplicativo interno para um processo de autenticação em duas etapas. Eu quero adicionar um processo de autenticação de certificado de cliente (através de um cartão inteligente) em cima de um formulário de nome de usuário / senha tradicional. O aplicativo é escrito em C #, hospedado no IIS7 e direcionado para o Chrome e o IE8.
Problema:
Estou com problemas para obter o aplicativo para solicitar ao usuário um certificado de cliente. Eu tenho depurado o aplicativo com a ajuda do Fiddler. Quando tenho um certificado de cliente de teste salvo no diretório do usuário do Fiddler (C: \ Documents and Settings \ USER \ Meus Documentos \ Fiddler2), o aplicativo funciona como esperado. Fui solicitado por um número PIN que protege o cartão inteligente e, quando digitado corretamente, leva-me ao formulário de login. Quando fecho o Fiddler, o aplicativo lança um erro 403 Proibido (já que o Fiddler não está mais em execução e apontando para seu certificado). O que não consegui descobrir é por que o aplicativo não solicita um certificado normalmente.
Configuração atual do servidor:
Certificado autoassinado foi criado443 A ligação está apontando para o certificado autoassinadoAutenticação anônima é habilitadaO Certificado Autoassinado foi adicionado à CA Raiz Confiável e à CA Intermediária (li que outra pessoa a tinha em ambas, em vez de apenas na CA Raiz Confiável e que solucionou o problema, embora nenhuma delas tenha funcionado para nós).Limpei o restante dos certificados na CA Raiz Confiável dos quais eu não precisei (li em outro lugar que ter muitos certificados causaria a supressão do SSL).Estou sem ideias para tentar outra coisa além de começar do zero em outro servidor. Alguém sabe qual é o problema? Isto parece que deve ser bastante simples e que estou faltando algo menor. Todas as idéias são bem-vindas.
Atualizar:
Depois de passar mais tempo com esse problema hoje, acredito fortemente que isso tem a ver com o IIS7 não estar configurado corretamente (eu não o configurei originalmente). Acho que isso, porque eu ativei o Failed Request Tracing, olhei os arquivos .xml subsequentes sendo gerados e vi que um erro 500 estava sendo gerado.
O Chrome está enviando uma mensagem "Acesso à página da Web foi negada" em vez de "403 - Proibido: acesso negado". Eu não sei se isso ajuda. Eu sei que quando não faço certificados necessários, o site funcionará como pretendido. Exigir um certificado é onde ele falha.
O Pool de Aplicativos está definido como .Net 4.0 | Clássico | Serviço de rede.