У нас есть сервер Windows 2008 R2, в том же самом ящике у нас есть автономный CA (центр сертификации) и IIS, на котором запущено приложение ASP, которому требуется сертификат клиента для доступа к веб-приложению. Он работает правильно, но у нас начались проблемы с запросом пользовательских сертификатов из Windows 10 под управлением IE 11 с веб-сайта certsrv. Мы запрашиваем сертификат с размером ключа 2048 и выдаем сертификат из консоли CA на сервере, затем с компьютера с Windows 10 сертификат устанавливается правильно и показывает, что закрытый ключ установлен правильно, но когда мы получаем доступ к веб-приложению, мы получили следующее ошибки (первая для классического ASP и вторая для страниц ASPX):
403 - Forbidden: Отказано в доступе. У вас нет разрешения на просмотр этого каталога или страницы с использованием предоставленных вами учетных данных.
Ошибка HTTP 403.7 - Запрещено. Страница, к которой вы пытаетесь получить доступ, требует, чтобы в вашем браузере был сертификат клиента Secure Sockets Layer (SSL), который распознает веб-сервер.
Мы попытались установить сертификат CA из сертификатов MMC в личных и компьютерных магазинах, и проблема не устранена. Кроме того, мы попытались включить совместимость веб-сайтов в IE и добавить их в доверенные сайты.
Но у нас нет проблем с компьютерами под управлением Windows XP, на которых установлен IE 6, мы запрашиваем сертификат с веб-сайта certsrv, и этот процесс прост и работает.
Пока что у IE 11 есть проблема с сайтом certsrv. Мы не используем Firefox или Chrome, потому что веб-приложение было разработано для работы только с IE.
Любая помощь будет оценена по достоинству
Спасибо
Лимбер Хаймс