Я создал самозаверяющий сертификат в IIS7. Затем я экспортировал этот сертификат в .pfx и затем установил его в браузере IE клиентской машины. Затем я установил «Требовать сертификат клиента» в конфигурации IIS сервера. Когда я пытаюсь зайти на сайт с IE, появляется диалоговое окно, в котором я могу выбрать сертификат, однако в этом диалоговом окне сертификатов нет. Когда я нажимаю «ОК», не выбирая никаких сертификатов, я получаю 403 запрещенную ошибку. Как я могу заставить это работать? Заранее оцените помощь.
Скорее всего, SSL содержит только Server Extended Key Usage (EKU), а не EKU клиента ...
Используя Microsoft Management Console, добавьте оснастку диспетчера сертификатов и выберите CurrentUser. Затем импортируйте сертификат в CurrentUser-> Personal store.
Перезапустите IE, и теперь вы должны увидеть сертификат в списке.