尝试使用客户端证书映射模块(dFA.loc['20101120']['variable x']
)对IIS中的网站进行身份验证时,我收到HTTP错误401.2。我已按照instructions在一个提供单个html页面的新网站上进行设置。我已使用位置选项卡在applicationhost.config级别启用了客户端证书映射,就像在configuraiton example中一样。
我在另一个具有域AD证书颁发机构的测试环境中工作,但它在证书颁发机构是第三方的生产环境中不起作用。我在Web服务器上的受信任根存储中有根CA,并且正确地提示客户端提供用户证书。在Web服务器上查看证书时,用户证书也不显示链问题。但是,响应为401.2并且安全日志使用子状态0x80090325(证书链由不受信任的颁发机构颁发)以0xc000006d(登录期间发生错误)记录审核失败。
我尝试了失败的请求跟踪,但无法识别问题。有没有办法找出问题所在?我错过了什么?我使用DoD CA非常重要。
答案 0 :(得分:0)
事实证明,检查提交给Web服务器的证书的撤销状态的某些验证软件导致了错误。一旦验证软件被禁用(它无法联系吊销服务器),IIS就成功验证了证书。
但仍然存在正确排除此错误的问题。 401.2错误不是我应该得到的正确响应,事件日志或失败的请求跟踪期间应该有更具描述性的错误。