これらの手順に従って、自分のサイトへのアクセスを、証明書を発行したユーザーのみに制限しました。サーバーは Windows 2008 R2 および IIS7.5 を実行しています。
自己署名 CA とその CA によって署名されたユーザー証明書を作成するプロセスは問題なく機能し、信頼できる機関に CA をインストールしてサーバーを再起動しました。GoDaddy からの実際の SSL 証明書が自分のサイトに割り当てられているので、その目的で自己署名の Web サイト証明書を発行する必要はありませんでした。
問題は... IIS構成エディターとこの拡張機能を使用した手動編集の両方を試しました。
問題は、IIS でユーザー証明書 (ベース 64 バージョン) をマップし、サイトを参照しようとすると、クライアント証明書マッピングの下に入力したユーザー名とパスワードに関係なく、ブラウザーのポップアップから証明書を選択した後に常に 401 が表示されることです。ブラウザのポップアップで選択した証明書をマップしない限り、クライアント証明書マッピングから証明書を削除すると、401 エラーはなくなり、ページは正常にロードされます。
クライアント証明書をマップするときのイベント ログ エラーは「不明なユーザー名またはパスワードが正しくありません。」、4625、クライアント証明書をマップしない場合、証明書を選択するとページは正常にロードされますが、「成功」などのイベント ログは生成されません。証明書を選択しないと、403 Forbidden と表示されます。
匿名認証をオフにすると、マップされていてもマップされていなくても機能しません。クライアント証明書には匿名が必要であると言うサイトもあれば、そうでないサイトもあります。
証明書ごとに Web サーバーで Windows ユーザーをセットアップする必要はありませんよね?
クライアント証明書をマップしないと Web サイトが正常に読み込まれるのはなぜですか?
実際に証明書をマップすると、セットアップが機能しない理由はありますか?