Я занимаюсь перемещением некоторых сайтов с веб-сервера IIS 7.5 (2008 R2) на сервер IIS 8.5 (2012 R2), и один, в частности, мне подходит.
Сайт использует клиентские сертификаты для аутентификации. Информация о пользователе хранится в БД, а приложение вообще не подключено к AD.
У меня для SSL установлено значение "Требовать SSL", а для клиентских сертификатов также установлено значение "Требовать". Сертификат корневого ЦС находится в доверенных корневых ЦС локального компьютера, сайт имеет действительный сертификат SSL и правильно запрашивает у пользователя сертификат клиента. Однако я получаю ответ 403.16 с жалобой на то, что сервер не доверяет сертификату клиента.
Я убедился, что все несамозаверяющие сертификаты были перемещены из доверенных корневых центров сертификации в промежуточные центры сертификации, сравнил конфигурации сайтов между двумя серверами и попытался установить SendTrustedIssuerList = 0 в реестре. Похоже, что все это не помогает.