Microsoft Azure中的Windows Server 2012 / IIS8上的客戶端證書身份驗證接收HTTP 403.16

Question

我們正在開發一個托管在IIS中的ASP.NET WebAPI，並使用帶有iisClientCertificateMappingAuthentication的客戶端證書進行身份驗證。 在我們的本地開發環境中，我們測試了IIS 7-8和Windows 7-8 / Server 2012，所有這些都可以正常工作。

我們在Azure中使用運行Windows Server 2012 R2和IIS 8的VM設置了演示環境。使用此配置，我們尚未成功通過IIS客戶端證書驗證，我們始終收到HTTP 403.16錯誤。

該服務由我們已驗證發送客戶端證書的自定義iOS應用程序使用，這是預期的，因為我對錯誤的理解意味着IIS無法驗證它收到的證書。

客戶端證書頒發機構安裝在本地計算機的“受信任的根證書頒發機構”和“客戶端身份驗證發布者”存儲中。

幾乎我們在這個問題上找到的所有資源都提出了解決方案： http ： //social.technet.microsoft.com/Forums/en-US/fae724e8-628e-45a5-bf39-6e812d8a1a70/40316-problem-in -iss8-on-mp-in-dmz？forum = configmanagerdeployment ，建議我們為ClientAuthTrustMode添加注冊表設置。 這並沒有解決我們的問題; 我們也不需要為涉及完全相同的操作系統和IIS版本的任何本地測試執行此操作。

我們花了好幾天沒有進展，希望有人可以對這個問題有所了解。 是否有任何默認配置我們尚未遇到為Azure中的VM啟用此形式的身份驗證？ 似乎Azure中的VM上的IIS無法實際驗證受信任的根中的CA. 我的一個想法是，在將請求路由到IIS之前，可能會從請求中刪除證書，但同樣，由於我對錯誤代碼的理解，這似乎不太可能。

有沒有人得到這樣的設置工作？

Answer 1

我發生在這篇知識庫文章上，也許它可以幫助你http://support.microsoft.com/kb/2802568