Windows 7 (IIS7) 開発者マシンで ASP.NET Web API プロジェクトを HTTPS(443) でホストし、SSL Required に Require Option true をオンにしました。
テストのために、ホスト ヘッダー値に www.certtest.com を指定し、同じものをローカル マシンのホスト ファイルに追加します。
また、CA を構成し、CA からテスト証明書を取得する W2k3 マシンもあります。
クライアント認証のために IIS7.0 に同じ証明書をインポートします。
サイトにアクセスしようとすると、初めて証明書を要求され、その後証明書がルート証明書とともにローカル ストアにインストールされますが、すぐに 403.7 Forbidden エラーが表示されます。
また、自己署名証明書で試しました。それも同じ問題です。
これを行うには、Thwate タイプの CA によるクライアント認証用の有効なトライアル証明書が必要ですか?