Я установил сертификат SSL для использования на веб-сайте, над которым я работаю. Проблема в том, что когда в iis установлен флажок «Требовать SSL», я получаю следующую ошибку при попытке доступа к сайту:
403 - Forbidden: Отказано в доступе. У вас нет разрешения на просмотр этого каталога или страницы с использованием предоставленных вами учетных данных.
Если этот флажок не установлен, сайт работает нормально (я не уверен, почему, но я могу получить к нему доступ даже через SSL).
Не уверен, что это имеет значение, но у моей компании есть ISA-сервер, который мы используем в качестве прокси / брандмауэра.
Спасибо, Гонсало
Флажок «Требовать SSL» должен иметь трехпозиционный переключатель «Сертификаты клиента». Что вы там выбрали? Если у вас установлено значение «Требовать», тогда потребуется проверка подлинности клиента, а если вы не укажете сертификат клиента, вам будет отказано в доступе. Если вы установите его на игнорирование или принятие, это не будет фатальной ошибкой, если вы не укажете сертификат клиента.
IIS не бережно относится к своим требованиям SSL. Когда запрос приходит через не-SSL-соединение для SSL-необходимого ресурса, он возвращает 403 вместо перенаправления на страницу SSL.
Вручную измените адрес в строке на https:// должно сработать.
Я рекомендую просто удалить порт 80, запускать только порт 443 с SSL и соответствующей привязкой. Вы не хотите требовать SSL, поскольку это для соединений на стороне клиента.