OWIN/Katana を使用して複数の認証をセットアップしようとしています。webapi は、証明書認証と Windows 認証を使用して IIS 10 でホストされます。Andras Nemes によるこのブログをフォローして、ローカル クライアントとサーバー証明書の認証をセットアップしています。残念ながら、IIS で Web API をセットアップした後、クライアント証明書を使用して Web サイトにアクセスしようとすると、証明書が信頼されていないか無効であることを示す 403 Forbidden エラーが発生します。この問題の原因がわかりません。
他の投稿に従って IIS をセットアップしようとしました。Web サイト証明書を IIS に追加して mylocalsite.local にバインドし、「system.webServer/security/authentication/iisClientCertificateMappingAuthentication」を編集して、または編集せずに試しました。
よく検索したところ、同様の結果が見つかりましたが、どれも機能しませんでした。IIS 10 のクライアント サーバー証明書認証メカニズムを構成するワークフローが異なるためなのか、それとも証明書に問題があるのかはわかりません。
以下は私の自己署名証明書であり、pfx ファイルもあります。
RootCertificate:
RootCertificate.cer は、現在のユーザーの信頼された証明書だけでなく、ローカル コンピューターの信頼されたルート証明機関にもインストールされています。
localtestclientcert:
localtestclientcert.pfx は、個人証明書の下の現在のユーザーにインストールされています。
mylocalsite.local:
mylocalsite.local.pfx は、ローカル コンピューターの個人証明書の下にインストールされています。
IIS サーバー証明書
Web サイトのバインディング
ウェブサイトのSSL設定
編集 1:明確にするために、「信頼された証明書」を「信頼されたルート証明機関」に変更しました。