我正在使用IIS 7.5与外部合作伙伴测试一个双向SSL的Web服务。我需要SSL,需要客户端证书,并使用一对一映射来验证域帐户。我已经配置好了一切,在我们的网络上正常工作(我能够提供客户端证书,从浏览器和测试工具调用服务)。
在我们的网络之外(大多数情况下,见下文),我得到了403.7错误。我已经检查了机器级别的证书存储并确保证书和CA受信任。
这里有个奇怪的事情。我从家里获得了一个Type I证书进行测试(就像我们的合作伙伴一样也得到了403.7)。所以我设置了Fiddler来调试SSL并发送我的证书,出人意料的是这个方法起作用了。我设置了一个测试工具来传递完全相同的证书,但是得到了403.7的错误。我在我的浏览器(IE 9)中测试,没有提示输入客户端证书,而是得到了403.7的错误。
非常感谢您的帮助。
Bill