个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我们有一个 ASP.NET MVC4 应用程序,其中有一部分应通过客户端证书进行保护。
当任何人想要连接到应用程序的这一部分时,浏览器应该要求他们提供客户端证书,一旦他们选择了它,我们的服务器就会得到它,检查它的有效性并显示内容。
好的,我在选择证书部分遇到了麻烦。在仅将其设置为 View 内容的一个文件夹之前,我尝试在全局应用程序上对其进行配置。
我已将 SSL 设置为必需,并且还在 IIS 上的应用程序配置的 SSL 配置中设置了要求客户端证书。
我已经启用了 iisClientCertificateMappingAuthentication(虽然我还没有设置映射)
当我尝试同时访问 Firefox 和 Chrome 应用程序时,返回 403 禁止错误,指出我无法使用提供的凭据访问该应用程序。
我在我的本地计算机上安装了一个客户端证书,并且在服务器本地计算机上创建此证书作为可信根证书的 CA。
系统没有提示我提供证书。如果我在 SSL 设置中取消选中客户端证书中的“要求”,我可以通过 https 访问该应用程序。
这是我第一次使用客户端证书,所以有点困惑,也许我没有提供足够的信息。请随时询问有关评论的更多信息。
编辑: 我导出了客户端证书,将其复制到服务器并在那里进行了检查。证书显示有效,并且证书链中的每个元素似乎都能在服务器中识别。
我也检查了 IIS 日志,我得到的错误是 403.7,所以证书没有颁发给服务器或者它是无效的。
现在...我已检查证书在服务器上是否有效,它是否已正确安装在客户端上,但它未到达服务器或未在服务器上经过验证...我在这里缺少什么?
最佳答案
好吧,我终于找到问题了,它与为受信任的证书颁发机构列表保留的缓冲区大小有关。
查看这篇知识库文章: https://support.microsoft.com/en-us/kb/933430
TL 博士;要解决此问题,只需在注册表中添加一个新条目:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
将 SendTrustedIssuerList 命名为值为 0 的 DWORD 值。
这样,服务器就不会发送受信任的证书颁发机构列表,因此浏览器会向用户显示完整的证书列表。
关于ssl - 访问某些文件夹时要求客户端证书IIS7.5,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37115241/
25
4
0
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
PowerShell Web Access 允许您通过 Web 浏览器运行 PowerShell cmdlet。它显示了一个基于 Web 的控制台窗口。 有没有办法运行 cmdlet 而无需在控制台窗
我尝试在无需用户登录的情况下访问 Sharepoint 文件。 我可以通过以下任一方式获取访问 token 方法一: var client = new RestClient("https://logi
我目前正在尝试通过 Chrome 扩展程序访问 Google 服务。我的理解是,对于 JS 应用程序,Google 首选的身份验证机制是 OAuth。我的应用目前已成功通过 OAuth 向服务进行身份
假设我有纯抽象类 IHandler 和派生自它的类: class IHandler { public: virtual int process_input(char input) = 0; };
我有一个带有 ThymeLeaf 和 Dojo 的 Spring 应用程序,这给我带来了问题。当我从我的 HTML 文件中引用 CSS 文件时,它们在 Firebug 中显示为中止。但是,当我通过在地
这个问题已经有答案了: JavaScript property access: dot notation vs. brackets? (17 个回答) 已关闭 6 年前。 为什么这不起作用? func
我想将所有流量重定向到 https,只有 robot.txt 应该可以通过 http 访问。 是否可以为 robot.txt 文件创建异常(exception)? 我的 .htaccess 文件: R
我遇到了 LinkedIn OAuth2: "Unable to verify access token" 中描述的相同问题;但是,那里描述的解决方案并不能解决我的问题。 我能够成功请求访问 toke
问题 我有一个暴露给 *:8080 的 Docker 服务容器. 我无法通过 localhost:8080 访问容器. Chrome /curl无限期挂断。 但是如果我使用任何其他本地IP,我就可以访
我正在使用 Google 的 Oauth 2.0 来获取用户的 access_token,但我不知道如何将它与 imaplib 一起使用来访问收件箱。 最佳答案 下面是带有 oauth 2.0 的 I
我正在做 docker 入门指南:https://docs.docker.com/get-started/part3/#recap-and-cheat-sheet-optional docker-co
我正在尝试使用静态 IP 在 AKS 上创建一个 Web 应用程序,自然找到了一个带有 Nginx ingress controller in Azure's documentation 的解决方案。
这是我在名为 foo.js 的文件中的代码。 console.log('module.exports:', module.exports) console.log('module.id:', modu
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用 MGTwitterEngine"将 twitter 集成到我的应用程序中。它在 iOS 4.2 上运行良好。当我尝试从任何 iOS 5 设备访问 twitter 时,我遇到了身份验证 to
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用以下 API 列出我的 Facebook 好友。 https://graph.facebook.com/me/friends?access_token= ??? 我想知道访问 token 过
401 Unauthorized - Show headers - { "error": { "errors": [ { "domain": "global", "reas
我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件,我发现从 s3 存储桶到 heroku 获取数据没有问题。但是,当我测试查看内容存储位置时,除
我是一名优秀的程序员,十分优秀!