Назад | Перейти на главную страницу

Запросить сертификат пользователя из Windows 10 в центр сертификации Windows 2008 R2

У нас есть сервер Windows 2008 R2, в том же самом ящике у нас есть автономный CA (центр сертификации) и IIS, на котором запущено приложение ASP, которому требуется сертификат клиента для доступа к веб-приложению. Он работает правильно, но у нас начались проблемы с запросом пользовательских сертификатов из Windows 10 под управлением IE 11 с веб-сайта certsrv. Мы запрашиваем сертификат с размером ключа 2048 и выдаем сертификат из консоли CA на сервере, затем с компьютера с Windows 10 сертификат устанавливается правильно и показывает, что закрытый ключ установлен правильно, но когда мы получаем доступ к веб-приложению, мы получили следующее ошибки (первая для классического ASP и вторая для страниц ASPX):

403 - Forbidden: Отказано в доступе. У вас нет разрешения на просмотр этого каталога или страницы с использованием предоставленных вами учетных данных.

Ошибка HTTP 403.7 - Запрещено. Страница, к которой вы пытаетесь получить доступ, требует, чтобы в вашем браузере был сертификат клиента Secure Sockets Layer (SSL), который распознает веб-сервер.

Мы попытались установить сертификат CA из сертификатов MMC в личных и компьютерных магазинах, и проблема не устранена. Кроме того, мы попытались включить совместимость веб-сайтов в IE и добавить их в доверенные сайты.

Но у нас нет проблем с компьютерами под управлением Windows XP, на которых установлен IE 6, мы запрашиваем сертификат с веб-сайта certsrv, и этот процесс прост и работает.

Пока что у IE 11 есть проблема с сайтом certsrv. Мы не используем Firefox или Chrome, потому что веб-приложение было разработано для работы только с IE.

Любая помощь будет оценена по достоинству

Спасибо

Лимбер Хаймс