Назад | Перейти на главную страницу

IIS Client Certificate Auth, IIS регистрирует пары с кодом ошибки 0 0 64

У меня есть компьютер с Windows Server 2012R2, на котором запущен IIS, который настроен на аутентификацию сертификата клиента.

Когда я пытаюсь подключиться с удаленного хоста в той же песочнице, я получаю ужасное сообщение «Страница не может быть отображена». Кроме того, Chrome сообщает следующий код причины: ERR_SSL_CLIENT_AUTH_CERT_NO_PRIVATE_KEY

В отличие от этого поста:

IIS 7.0: Почему требуются сертификаты клиентов, вызывает ошибку 500 и «страница не может отображаться»

Я не вижу в логах 500.0.64, а скорее 0.0.64. Я вижу две записи в журнале для каждого запроса.

Я подтвердил, что используемый мной сертификат клиента является доверенным и у меня есть для него закрытый ключ. Что еще могло вызвать эту проблему?

=== Обновление ===

Ошибки 0 0 64 не обязательно попадают в пары.

Я запускаю IE 11 на сервере, пытаюсь подключиться к локальному веб-сайту.

FailedRequestTracing включен, но для этих ошибок ничего не регистрируется.

=== Обновление 2 ===

Я также написал гораздо более длинное описание своей проблемы на форумах IIS. https://forums.iis.net/p/1233652/2125255.aspx?IIS+Logging+0+0+64+error+code+when+using+client+certificate+authentication+oneToOneClientCertificate+

Я решил это некоторое время назад, хотя и не удовлетворительным образом:

В рамках процесса повышения безопасности IIS мы удалили все неиспользуемые или ненужные модули. После завершения этого процесса эти странные ошибки прекратились, и подключение к веб-сайтам работало без каких-либо проблем.

Так что, по сути, какой-то модуль засорял запросы. Извините, я не могу точно определить, какой именно.