0

Rest サービスを保護するために、IIS で SSL を有効にし、自己署名証明書を作成して IIS の HTTPS バインディングに割り当てました。同じものを pfx ファイルとしてエクスポートし、同じものを IE でも追加しましたが、サービスにアクセスしようとすると、Windows 7、Enterprise Edition で次のエラーが発生します。

HTTP エラー 403.7 - 許可されていません アクセスしようとしているページには、Web サーバーが認識する SSL (Secure Sockets Layer) クライアント証明書がブラウザに必要です。

Windows Server 2003 では、これは

HTTP エラー 403.7 - 許可されていません: SSL クライアント証明書が必要です。インターネット インフォメーション サービス (IIS)

IE の「個人」および「信頼されたルート証明機関」の下に証明書を追加する以外に、何をすればよいかわかりません。これを機能させるために、いくつかのステップを提案してください。

注: 「自己署名証明書」と、Microsoft の「証明書サービス」から生成された証明書も試しました。

どんな助けでも大歓迎です。

4

1 に答える 1

1

SSLは、クライアントのIDではなく、サーバーのIDを確認するために使用されます。エラーは、(http://support.microsoft.com/kb/199​​215、「これは、リソースの有効なユーザーとしてユーザーを認証するために使用されます。」)サーバーがクライアントを識別しようとしていることを示しています。2つのうちどちらをしようとしていますか?

編集:SSLでは、SSL証明書の公開部分をクライアントが使用できるようにする必要があります。信頼されたルート証明書に追加することが、自己署名証明書の公開部分をブラウザーで使用できるようにする唯一の方法のように思えます。

于 2013-01-04T15:56:52.797 に答える