Я настраиваю SSL-сертификаты в среде разработки с использованием IIS 6 на W2k3.
У меня есть каталог под названием логин с одной страницей login.asp которые я хотел бы просматривать только через SSL.
Поэтому перед установкой или применением разрешений SSL страницу можно просмотреть в браузере. Я могу просматривать страницу, она перенаправляет и т. Д., И все в порядке. Однако базовая аутентификация закодирована в Base64, поэтому я хочу защитить трафик только с этой страницы.
Я создал фиктивный сертификат в makecert, установил и добавил в IIS. IIS счастлив, что ему доверяют. Я выбрал каталог login и дочерние файлы в «Требовать канал SSL». Когда я обновляю свой браузер на login/login.asp Я получаю сообщение «404: страница не найдена» в IE 8. Итак, здесь 2 проблемы.
Если я отключу параметр «Требовать канал SSL» в IIS, он снова заработает.
Какая часть процесса мне не хватает, поскольку я выполнил несколько руководств по установленным сертификатам SSL, но все еще сталкиваюсь с этим препятствием.
Сейчас я изучил эту проблему намного более тщательно, думал, что отвечу.
Проблема в том, что теперь ожидается, что страница будет запрашиваться только как HTTPS. Если вам необходимо автоматически переключаться на HTTPS при запросе HTTP, я сделал это, заставив любые ошибки 401.3 (на вкладке «Пользовательские ошибки» сайта) указывать определенный URL-адрес, который затем изменил http: // на https: // для любого входящий запрос.
Глядя на статьи в Google, вы можете сделать это в ASP / .NET и т.д. или Javascript.
Также я нашел selfssl.exe в наборе ресурсов IIS 6.0, чтобы он был намного удобнее, чем makecert.exe. Очень-очень простой в использовании.