Назад |
Перейти на главную страницу
Не удается подключиться к сайту с самозаверяющим сертификатом
Итак, мы только что создали сайт с IIS 8.0, который обычно доступен через порт 80 и не требует сертификата.
- мы создали самоподписанный сертификат
- мы настроили привязки сайтов через порт 443 с самоподписанным сертификатом, IP-адрес установлен на: All Unassigned, поле имени хоста оставлено пустым. Привязки
- в настройках SSL Сайта мы отметили галочкой "Требовать SSL"
- если в разделе «Сертификаты клиента» выбрана опция «Принять», сайт будет доступен со стандартным запросом «этому сайту нельзя доверять»
- если мы выберем «Требовать» в разделе «Сертификаты клиента», сайт станет недоступным, с ошибкой 403.7 Запрещено на сервере и ошибкой 403 при подключении клиентов формы.
Что мы пробовали:
- Перезапуск сайта
- Перезапуск IIS
- Перезапуск машины
- Выбор разных хранилищ сертификатов для этого сертификата, не повезло
- Создание сертификата в PS командой New-SelfSignedCertificate, не повезло
- Проверьте права чтения / записи C: \ Users \ Administrator \ AppData \ Roaming \ Microsoft \ Crypto \ RSA, все в порядке
- Сертификат в порядке, отображается сообщение «У вас есть закрытый ключ, соответствующий этому сертификату». Сертификат
- Используя инструмент диагностики SSL 1.1, не отображает ошибок с подключением
На данный момент мы сбиты с толку. Мы как бы ходим по кругу, но подозреваем, что самоподписанный сертификат, опубликованный IIS 8.0, сломан (мы пытались опубликовать несколько и привязать их к сайту, все время одни и те же ошибки)
Технические характеристики: виртуализированный Win Serv 2012 r2 (обновленный), 3,5 ГГц, 4 ядра, 4 ГБ оперативной памяти, 80 ГБ свободного места, работа с правами администратора.
Любые предложения или ответы будут оценены