我们正在尝试在IIS 7.5中实现客户端证书身份验证。我们已经配置了多对一映射,禁用了所有其他身份验证模式,现在证书认证似乎正常工作:我们可以正确地从测试.aspx页面读取证书信息,并且经过身份验证的用户名是在许多配置的用户名一对一的映射。
但是,即使所有似乎都能正常工作,每个“新”浏览器会话都会在IIS日志中导致一个“额外”错误状态500行,就在验证成功之前:
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port ... cs-host sc-status sc-substatus sc-win32-status time-taken
2013-02-12 09:46:35 10.40.64.45 GET /certtest.aspx - 443 - ... - site.mydomain.com 500 0 64 31
2013-02-12 09:46:35 10.40.64.45 GET /certtest.aspx - 443 - ... - site.mydomain.com 200 0 0 734
任何文件都会出现相同的“额外”错误状态500问题,例如对于图像,.css,.js,所以它肯定不是certtest.aspx文件中的问题。
任何想法,什么可能导致IIS中的此错误状态500?
答案 0 :(得分:0)
似乎我们设法通过将SSLAlwaysNegoClientCert Metabase Property设置为True来解决此问题。