我正在尝试在IIS 8上实现客户端证书认证。我已经将我的配置部署到开发机器上并验证了它的预期工作。但是在设置服务器后,每当我导航到该站点并提示客户端证书时,我选择它并立即获得403.16错误。失败的请求日志给出错误代码2148204809和消息“证书链已处理,但以信任提供程序不信任的根证书终止。”
我有一个有效的客户端证书和有效的CA证书。CA证书已安装在计算机帐户的受信任根机构上,分别安装在服务器和客户端计算机上,并将客户端证书安装在客户端计算机的当前用户帐户的个人区域中。
客户端证书直接由根CA签名,而且如我所说,两者都有效。链中没有其他证书,在受信任的根机构区域中也没有中间证书。
IIS配置具有sslFlags = SslNegotiateCert,并启用iisClientCertificateMappingAuthentication。
服务器未配置为发送CTL,我们的SendTrustedIssuerList = 0。
我看不出为什么不应信任客户端证书。