我在 IIS 7 中託管一個站點,該站點使用 RapidSSL 的通配符憑證。迄今為止,還沒有出現人們無法使用 SSL 連接到該網站的問題。現在我們有一個客戶端無法從網路中的每台電腦進行連線。用戶端電腦是 Red Hat 和 Windows XP。他們可以讓 HTTP 請求正常,但 HTTPS 傳回 403.16 錯誤。由於它們沒有到達我們的 ASP.NET 程式碼,因此我無法從那裡獲得任何調試信息,並且不會記錄任何來自 IIS 的信息。
這些請求來自網頁瀏覽器和向我們發送通知的自訂軟體。兩者都不起作用。
到目前為止檢查的事情:
- 應用程式日誌中沒有錯誤
- 驗證是否安裝了整個憑證鏈,而不僅僅是客戶端憑證
答案1
IIS 拒絕客戶證書。這通常意味著您的伺服器沒有用於生成客戶證書。您需要從客戶端取得此檔案並將其安裝在 IIS 伺服器上。
請參閱此 Microsoft 知識庫文章:當您造訪 IIS 7.0 上託管的網站時出現錯誤訊息:“HTTP 錯誤 403.16 - 禁止”