Browserul nu solicită certificatul - IIS 10.0

godsmustbcrazy

03.01.2023, 04:26

Am o aplicație care funcționa bine în IIS 8.5 care a folosit această setare în fișierul web.config pentru autentificarea unui certificat de client (smartcard) pentru o cale. A trebuit să migrez această aplicație la IIS 10.0 și totul funcționează, cu excepția că aplicația nu solicită certificatul și pur și simplu aruncă o eroare în cod că nu există certificat.

Am verificat și triplu toate setările din IIS, certificatul este același, setările SSL sunt aceleași. Aplicația este o aplicație simplă .netcore și funcționează perfect cu excepția promptului de certificat. Există ceva diferit în IIS 10 decât 8.5 pe care mi-ar putea lipsi. Partea din web.config care permite browserului să solicite certificatul cred că este această parte aici. Dezvoltatorul care a făcut asta nu mai este cu noi și aș aprecia orice ajutor pentru asta. Există ceva ce trebuie să verific în IIS, în afară de ceea ce am verificat deja?

Am trecut prin alte postări și m-am asigurat că certificatul rădăcină și intermediar sunt în magazinul de certificate etc. Aplicația în sine se încarcă bine cu certificatul SSL.

<location path="SmartCard">
<system.webServer>
  <security>
    <access sslFlags="Ssl,SslNegotiateCert" />
  </security>
</system.webServer>

114

0 + 0

iis

iis-10

Puncte:0

Server

TristanK

16.01.2023, 07:34

Toate lucrurile fiind egal, aceasta ar trebui să lucreaza la fel!

Aceasta este totuși partea cheie - poate că nu toate lucrurile sunt egale deasupra nivelului web.config? (sau mai jos - acel web.config se va aplica numai unui folder SmartCard care face parte din aceeași cale URL HTTP, pe baza aceleiași Locație etichetă)

Windows\System32\InetSrv\config\ApplicationHost.config tinde să se acumuleze lucruri de-a lungul timpului și oamenii fac modificări de configurare la nivel de server pe care le uită.

Deci, opțiuni posibile:

Verificați dacă există un certificat de server cu cheie privată instalat și că legăturile site-ului includ HTTPS
- Știu că ați menționat că folosirea site-ului prin SSL funcționează - asta ar trebui să dovedească asta
Eliminați setările eficiente pentru site de pe serverul de lucru și comparați cu setările descărcate pentru serverul care nu funcționează
- pentru puncte bonus, ceva de genul Web Deployment Tool ar putea ajuta cu asta
- metoda manuala:
  - CONFIG LISTĂ APPCMD http://site/pathabovesmartcard/ /text:* >working.txt (pe serverul de lucru)
  - APPCMD LIST CONFIG http://site/pathabovesmartcard/ /text:* >NONworking.txt (pe... ați ghicit, serverul care nu funcționează!)
  - și apoi comparaţie cu un editor de text sau cu un ochi judicios
  - lăsați afară /text:* dacă preferați XML
Adaugă la asta NETSH SHOW SERVICESTATE comparație de la fiecare pentru o revizuire rapidă a cozilor HTTP.SYS

Aceasta este de fapt versiunea expurgata - puteți, de asemenea, să vă uitați la conținutul complet al applicationhost.config nefiltrat pe site (și organizat în mod sensibil la început, apoi liniar cu modificările ulterioare) în Windows\System32\InetSrv\Config, și asta ar putea fii mai ușor (sau mult mai greu).

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Browser not prompting for certificate - IIS 10.0

TH: เบราว์เซอร์ไม่แจ้งขอใบรับรอง - IIS 10.0

RO: Browserul nu solicită certificatul - IIS 10.0

RU: Браузер не запрашивает сертификат - IIS 10.0

VI: Trình duyệt không nhắc chứng chỉ - IIS 10.0

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.