:: Не фоксом единым
Ошибка HTTP 403.7 - Forbidden
S-type
Автор

Сообщений: 2969
Дата регистрации: 24.04.2004
На виртуалке в "Диспетчере служб IIS" на закладке "Параметры SSL" включил галочку "Требовать SSL" и "Сертификаты клиента: Требовать". Ура, всё работает. Пытаюсь перенести решение на другой компьютер - вижу:

[attachment 26325 s1_.png]

долго корячился, мысли уже кончились.

Кто нибудь сталкивался - в чём может быть проблема? Куда можно глянуть?
Ratings: 0 negative/0 positive
Re: Ошибка HTTP 403.7 - Forbidden
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
На другой компьютер переносится сервер? клиент? компоненты криптозащиты и все требуемые сертификаты (в зависимости от того что переносишь - серверный или клиентский сертификат с приватным ключом, плюс корневой и промежуточные в соответствующие "доверенные" хранилища) на этой новой машине прописаны/установлены?


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Ошибка HTTP 403.7 - Forbidden
S-type
Автор

Сообщений: 2969
Дата регистрации: 24.04.2004
Сначала установил сервис на IIS на виртуалке (Windows 7 32-bit, не в домене, сеть через "сетевой мост"), ключи генерил с помощью OpenSSL - сервис работает при установленной галочке "требовать сертификат клиента". "Клиент" - это хост для виртуалки, тестирую с помощью SoapUI или IE. Затем установил сервис хост (Windows 7, 64-bit, в домене), ключи генерировали безопасниками. Если просто SSL включен, всё работает. Но, как только ставлю "требовать от клиента сертификат" - вижу сообщение об ошибке (что на скрине). Подумал - может проблема в ключах. Сгенерировал в OpenSSL ключи, и опять вижу ошибку, проблема от ключей не зависит. Все сертификаты установлены вроде бы корректно - специально удалял и ставил заново. Переустанавливал ASP. Сносил сайт и создавал заново.

Предполагаю, что проблема в каких то настройках IIS. Или, что то где то внутри Windows было "повреждено".
Ratings: 0 negative/0 positive
Re: Ошибка HTTP 403.7 - Forbidden
S-type
Автор

Сообщений: 2969
Дата регистрации: 24.04.2004
Проблема действительно оказалась в Windows - было установлено слишком много сертификатов в "Доверенные корневые центры сертификатов".
Ratings: 0 negative/0 positive


Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.

On-line: 5 (Гостей: 5)

© 2000-2024 Fox Club 
Яндекс.Метрика