상호 SSL을 사용하는 IIS가 작동하지 않음

Question

상호 SSL을 처음 사용합니다. 따라서 클라이언트 인증 방법을 잘못 이해했을 수 있습니다.

IIS에서 클라이언트 인증서를 사용하는 경우 IIS HTTPS 바인딩이 구성한 것과 동일한 인증서 (또는 CA)에서 발급 받아야합니까?

• 내 dev IIS에는 자체 서명 된 인증서가 있습니다.
• 클라이언트 인증서의 경우 here 인 에 따라 CA 및 클라이언트 인증서를 만들었습니다.
• CA는 로컬 컴퓨터의 "신뢰할 수있는 루트 인증 기관"에 있습니다.
• 클라이언트 인증서가 개인 인증서 폴더에 있습니다.
• IIS에서 클라이언트 인증서를 으로 설정하고을 수락했습니다.

첫 번째 이상한 것은 내가 내 페이지를 탐색 할 때 IE가 항상 403.7을 표시한다는 것입니다. 심지어 IE 설정 "클라이언트 인증서 선택을 묻지 않음 ..."을 비활성화했습니다. 인증서 선택을위한 창이 열리지 않습니다.

또한 클라이언트 인증서가 첨부 된 HttpWebRequest가 포함 된 페이지에 액세스 할 때 응답은 항상 403입니다. 불행히도 하위 상태를 얻는 방법을 찾지 못했습니다.

클라이언트 인증서의 RootCA가 신뢰할 수있는 루트 저장소에있는 경우 IIS가 내 클라이언트 인증서를 수락하지 않는 이유는 무엇입니까? 문제가 발생한 세부 정보를 얻을 수있는 방법이 있습니까?

감사
토마스

Answer 1

마지막으로 문제를 해결할 수 : 나는 here 인증서 저장소에 할당 된 개인 키를 가지고 있지 을했던 튜토리얼에 따라 생성

칼슘 및 클라이언트 인증서를. 인증서 저장소에서 인증서를 제거하고 개인 키를 포함하여 PFX 파일을 가져와야했습니다.

둘째, 클라이언트 인증서는 현재 사용자/개인 스토어에 있어야 IE가이를 수령 할 수 있습니다. 나는 initwallly 현재 컴퓨터/개인 저장소에 그것을 생성했습니다.

makecert가있는 개인 키를 포함하여 두 인증서를 만드는 방법이 직접있을 수 있습니다. PFX 가져 오기가 가장 쉬운 방법이었습니다.