我们遇到了一个问题,即IIS对网站上的所有目录发出挑战,包括标记为允许匿名用户的目录。只有在通过HTTPS访问网站时才会发生这种情况。
目录结构类似于:
/
+--secure
+--unsecure
配置根文件夹以便授权所有用户,同时启用匿名和摘要式身份验证。 "安全"配置文件夹,以便拒绝匿名用户。
最初,IIS向Firefox发出挑战,无论目录如何。 IE和Chrome只会在" secure"中受到挑战。 。目录
从客户端计算机注销并重新登录后,只有IE遇到预期的行为,Chrome和Firefox在所有目录中都会遇到挑战。
另一个可能相关的细节。发生这种情况的服务器使用子域,因此URL为www.dev.mydomain.com,但通配符SSL证书颁发给* .mydomain.com。在另一台服务器上使用自签名证书,我们无法复制该问题。
更新我们发现关闭默认文档会导致问题消失(重新启用会导致问题返回)。这是一种解决方法,但我们更愿意了解真正的原因。这有一个IIS错误的气味与IE知道一些秘密握手"其他浏览器不会。