Am încercat să configurez autorizarea de certificare a clientului pe un punct final IIS. Urmând tutorialul de la https://joji.me/en-us/blog/how-to-create-an-iis-website-that-requires-client-certificate-using-self-signed-certificates/ Am creat un certificat rădăcină, apoi un certificat de server și un certificat de client din acel certificat rădăcină.
Văd că pe serverul meu (Windows 2012 R2, folosind IIS 8.5), când instalez certificatul rădăcină în depozitul de certificate rădăcină de încredere și certificatul client în Magazinul personal pentru utilizatorul curent, pot naviga la punctul final.Introduc adresa (https://localhost/foobar/endpointName), îmi apare o listă de certificate de client din care să aleg și dacă îl selectez pe cel corect ajung la punctul final.
Este o altă poveste de la distanță. Când încerc de pe o altă mașină care are același certificat de client instalat în magazinul personal al utilizatorului, nu primesc o listă de certificate de client din care să aleg, pur și simplu primesc o eroare 403 neautorizată. În acest caz, adresa URL este https://serverCertName.domain.com/foobar/endpointName, unde serverCertName.domain.com are înregistrarea A adecvată. De asemenea, am încercat acest lucru în IE, unde puteți încărca un certificat în mod specific și am obținut același rezultat. În jurnalele IIS de pe serverul la care încerc să ajung, aceste încercări sunt înregistrate ca 403.7.
De asemenea, am încercat acest lucru din codul de pe un server la distanță folosind HttpClient (C#) și am primit și acolo un Neautorizat. M-am uitat îndelung la ecran, încercând să-mi dau seama care ar putea fi diferența dintre solicitările mele locale și cele de la distanță, dar abilitățile mele de căutare pe Internet mă eșuează de data aceasta.
