Я использую IIS 6 на 2003 Server.
Сайт использует SSL. Думаю, все работает нормально: когда пользователь на машине XP подключается к сайту (https: //www.my_soc.local), он получает первую страницу.
Моя проблема: теперь я хочу, чтобы пользователи аутентифицировались на веб-сайте. Я создал сертификаты с помощью openssl и установил личный сертификат на машине XP. Я установил ".p12" во "все" каталоги в MMC "Certificates - User" и "Certificates - Machine", а также в веб-браузеры (IE et Firefox). Везде сертификат "действующий" (я везде установил сертификат ЦС).
Я выполнил настройку IIS для аутентификации: нужен сертификат клиентов, сопоставление 1 со многими (сопоставление с «администратором»), деактивированная «встроенная проверка подлинности Windows».
Когда XP пытается получить первую страницу сейчас, у меня возникает ошибка 403.7 (для этой страницы требуется сертификат пользователя) с IE 8 и Firefox 3.6.
В "старом" XP SP2 я получаю окно "Выберите сертификат", но сертификат в этом окне не появляется.
В openssl для создания и подписи сертификата пользователя я использую:
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment extendedKeyUsage = clientAuth, emailProtection
Можно ли вести журнал на сервере или на клиенте XP, чтобы получить немного больше информации о проблеме?
Спасибо за все.
С уважением.
Я нашел решение.
Вроде проблема с crl.
Я создал файл «crl.crl» и установил его в XP и 2003 Server (в «Сертификаты MMC - Локальный компьютер», в «Autorités intermédiaires» \ «Liste de révocation de Certificats» - я предпочитаю давать здесь настоящие имя на французском, а не переводить и давать плохой перевод).
Я установил пользовательский файл ".p12" в MMC Certificates "Local user": Perso \ Certificates.
Я установил файл CA ".p12" в MMC Certificates "Local user" и "Local computer": Autorités decertification racines de confiance \ Certificates.
Теперь все работает нормально.
Спасибо за все.
С уважением.