Estoy alojando un sitio en IIS 7 que utiliza un certificado comodín de RapidSSL. Hasta la fecha no ha habido problemas de que las personas no puedan conectarse al sitio con SSL. Ahora tenemos un cliente que no puede conectarse desde todas las máquinas de su red. Las máquinas cliente son Red Hat y Windows XP. Pueden realizar solicitudes HTTP correctamente, pero HTTPS devuelve un error 403.16. Como no llegan a nuestro código ASP.NET, no puedo obtener ninguna información de depuración desde allí y no se registra nada de IIS.
Las solicitudes provienen tanto de un navegador web como de un software personalizado que nos envía notificaciones. Ninguno de los dos funciona.
Cosas comprobadas hasta ahora:
- No hay errores en el registro de la aplicación
- Verificado que toda la cadena de certificados esté instalada y no solo el certificado del cliente.
Respuesta1
IIS rechaza laclientecertificado. Esto generalmente significa que su servidor no tiene la CA que se utilizó para generar elclientecertificados. Deberá obtenerlo del cliente e instalarlo en el servidor IIS.
Consulte este artículo de Microsoft KB:Mensaje de error cuando visita un sitio web alojado en IIS 7.0: "Error HTTP 403.16 - Prohibido"