Я размещаю сайт в IIS 7, который использует wildcard-сертификат от RapidSSL. До сих пор не было проблем с тем, чтобы люди не могли подключиться к сайту с помощью SSL. Теперь у нас есть клиент, который не может подключиться с каждой машины в своей сети. Клиентские машины — Red Hat и Windows XP. Они могут нормально выполнять HTTP-запросы, но HTTPS возвращает ошибку 403.16. Поскольку они не доходят до нашего кода ASP.NET, я не могу получить оттуда никакой отладочной информации, и ничего из IIS не регистрируется.
Запросы поступают как от веб-браузера, так и от пользовательского программного обеспечения, отправляющего нам уведомления. Ни то, ни другое не работает.
На данный момент проверено:
- Никаких ошибок в журнале приложений.
- Проверено, что установлена вся цепочка сертификатов, а не только клиентский сертификат
решение1
IIS отклоняетклиентсертификат. Это обычно означает, что на вашем сервере нет CA, который использовался для генерацииклиентсертификаты. Вам нужно будет получить его от клиента и установить на сервере IIS.
См. эту статью базы знаний Microsoft:Сообщение об ошибке при посещении веб-сайта, размещенного на IIS 7.0: «Ошибка HTTP 403.16 — Доступ запрещен»