Ich hoste eine Site in IIS 7, die ein Wildcard-Zertifikat von RapidSSL verwendet. Bisher gab es keine Probleme mit Leuten, die sich nicht mit SSL auf die Site verbinden konnten. Jetzt haben wir einen Client, der sich nicht von jedem Rechner in seinem Netzwerk aus verbinden kann. Die Client-Rechner sind Red Hat und Windows XP. Sie können HTTP-Anfragen problemlos stellen, aber HTTPS gibt einen 403.16-Fehler zurück. Da sie unseren ASP.NET-Code nicht erreichen, kann ich von dort keine Debug-Informationen abrufen und es wird nichts von IIS protokolliert.
Die Anfragen kommen sowohl von einem Webbrowser als auch von einer benutzerdefinierten Software, die uns Benachrichtigungen sendet. Keines von beiden funktioniert.
Bisher überprüfte Punkte:
- Keine Fehler im Anwendungsprotokoll
- Überprüft, ob die gesamte Zertifikatskette installiert ist und nicht nur das Client-Zertifikat
Antwort1
IIS lehnt dieKlientZertifikat. Dies bedeutet im Allgemeinen, dass Ihr Server nicht über die Zertifizierungsstelle verfügt, die zum Generieren desKlientZertifikate. Sie müssen diese vom Client abrufen und auf dem IIS-Server installieren.
Siehe diesen Microsoft KB-Artikel:Fehlermeldung beim Besuch einer Website, die auf IIS 7.0 gehostet wird: „HTTP-Fehler 403.16 – Verboten“