-2
我有一个WCF服务托管在Windows 2003 R2下运行的IIS 6.0下。该服务是SSL secured
和“必需的客户端证书”选项。 当我在win 2003 R2中浏览IE的服务时,我能够看到WSDL。 当我尝试从Win XP上运行IE的开发机器浏览时。我看到这样的403.7错误。2路SSL在服务器上工作,但不能从客户端工作
The page requires a client certificate
......
......
HTTP Error 403.7 - Forbidden: SSL client certificate is required.
Internet Information Services (IIS)
我花了5天就尝试了一切可能像
- 检查客户端上,私钥的客户证书,一次又一次地将其导入。
- 检查其预期用途(客户端身份验证)和EKU值。
- 检查CA是否安装在Trust Trust Cert Authority文件夹中的服务器和客户端上。
- 运行SSL诊断工具。不幸的是,它显示了我上面粘贴的消息,并没有太多细节。
- 它在我尝试IIS目录安全选项卡下的“接受客户端证书”选项时起作用。
有什么,我失踪或不知道它吗?