Ottenere 401 quando si utilizza certificato client con IIS 7.5

Sto cercando di configurare un sito web ospitato in IIS 7.5 in modo che le richieste in una determinata posizione richiedano l'authentication del certificato client. Con la mia configuration corrente, ho ancora un "401 – Non autorizzato: l'accesso è negato a causa di credenziali non valide" quando accede alla posizione con il mio client cert.

Ecco il frammento web.config che imposta le cose:

<location path="MyWebService.asmx"> <system.webServer> <security> <access sslFlags="Ssl, SslNegotiateCert"/> <authentication> <windowsAuthentication enabled="false"/> <anonymousAuthentication enabled="false"/> <digestAuthentication enabled="false"/> <basicAuthentication enabled="false"/> <iisClientCertificateMappingAuthentication enabled="true" oneToOneCertificateMappingsEnabled="true"> <oneToOneMappings> <add enabled="true" certificate="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"/> </oneToOneMappings> </iisClientCertificateMappingAuthentication> </authentication> </security> </system.webServer> </location> 

Il certificato client che utilizzi nel mio browser web corrisponde a quello che ho inserito nel web.config. Che cosa sto facendo qui?

  • quale tipo di certificato devo usare per il proxy fortinet in modo che i clienti lo fidassero senza ulteriori configurazioni?
  • Certificati RDS 2012 - I nomi dei soggetti non corrispondono
  • Può essere utilizzato un indirizzo IP come FQDN quando si richiede un certificato SSL?
  • Devo cancellare il vecchio certificato dopo il rinnovo?
  • Utilizzo di un certificato SSL in più posizioni
  • Imansible configurare la catena di certificati CA
  • Come faccio a eseguire la certificazione client SSL in Apache?
  • Qual è la differenza tra: Verisign Thawte Geotrust Rapidssl certs?
  • 2 Solutions collect form web for “Ottenere 401 quando si utilizza certificato client con IIS 7.5”

    Stavo ricevendo lo stesso errore quando ho aggiunto i mapping alla configuration dell'applicazione. Ho visto questo post http://blogs.msdn.com/b/rakkimk/archive/2009/07/08/iis7-configuring-iisclientcertificatemappingauthentication.aspx e ho spostato le voci di mapping al livello del sito web e sono ereditate dall'applicazione sotto e ho triggersto solo IISClientCertificateAuthentication a livello di applicazione (disabilitato a livello di sito web) e ha iniziato a lavorare.

    Provare a spostare i mapping alla configuration del livello del sito web e abilitare l'authentication del client cert a livello di applicazione. Buona fortuna e buon anno nuovo!

    L'errore implica che le credenziali che utilizzi per accedere a questo sito non sono state concesse autorizzazioni per accedere a tale sito.

    Ulteriori informazioni sono necessarie, come lo scopo di questo sito e quali credenziali saranno i tuoi utenti a accedere sotto. Adesso non esiste alcuna authentication permessa anche se l'authentication dei moduli è nota. Come la risposta precedente precedente, spostare l'elenco di accesso / negazione di authentication al livello del server.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.