[英]Client Certificate Authentication on Windows Server 2012/IIS8 in Microsoft Azure receives HTTP 403.16
我們正在開發一個托管在IIS中的ASP.NET WebAPI,並使用帶有iisClientCertificateMappingAuthentication的客戶端證書進行身份驗證。 在我們的本地開發環境中,我們測試了IIS 7-8和Windows 7-8 / Server 2012,所有這些都可以正常工作。
我們在Azure中使用運行Windows Server 2012 R2和IIS 8的VM設置了演示環境。使用此配置,我們尚未成功通過IIS客戶端證書驗證,我們始終收到HTTP 403.16錯誤。
該服務由我們已驗證發送客戶端證書的自定義iOS應用程序使用,這是預期的,因為我對錯誤的理解意味着IIS無法驗證它收到的證書。
客戶端證書頒發機構安裝在本地計算機的“受信任的根證書頒發機構”和“客戶端身份驗證發布者”存儲中。
幾乎我們在這個問題上找到的所有資源都提出了解決方案: http : //social.technet.microsoft.com/Forums/en-US/fae724e8-628e-45a5-bf39-6e812d8a1a70/40316-problem-in -iss8-on-mp-in-dmz?forum = configmanagerdeployment ,建議我們為ClientAuthTrustMode添加注冊表設置。 這並沒有解決我們的問題; 我們也不需要為涉及完全相同的操作系統和IIS版本的任何本地測試執行此操作。
我們花了好幾天沒有進展,希望有人可以對這個問題有所了解。 是否有任何默認配置我們尚未遇到為Azure中的VM啟用此形式的身份驗證? 似乎Azure中的VM上的IIS無法實際驗證受信任的根中的CA. 我的一個想法是,在將請求路由到IIS之前,可能會從請求中刪除證書,但同樣,由於我對錯誤代碼的理解,這似乎不太可能。
有沒有人得到這樣的設置工作?
我發生在這篇知識庫文章上,也許它可以幫助你http://support.microsoft.com/kb/2802568
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.