獲取 HTTP 錯誤 403.7 - 禁止：需要 SSL 客戶端證書

-1 反對票最喜歡

使用以下命令創建 CA：makecert -r -pe -n CN=WingCA -sr CurrentUser -a sha1 -sky signature -cy authority -sv WingCA.pvk WingCA.cer

將其導入根：certmgr -add -all -c "WingCA.cer" -s -r LocalMachine Root

創建的伺服器證書：makecert -pe -n CN=WingServer -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -ic WingCA.cer -iv WingCA.pvk -sv WingServer.pvk WingServer.cer

創建的客戶證書：makecert -pe -n CN=WingClient -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.2 -ic WingCA.cer -iv WingCA.pvk -sv WingClient.pvk WingClient.cer

導出 pfx：

pvk2pfx -pvk WingServer.pvk -spc WingServer.cer -pfx WingServer.pfx
pvk2pfx -pvk WingClient.pvk -spc WingClient.cer -pfx WingClient.pfx

AT 伺服器機器通過點兩下將 WingCA.cer 安裝到受信任的根 WingServer.cer 和 WingClient.cer 到預設位置，將 pfx 文件導入到 IIS 檢查要求 SSL 檢查要求客戶端證書。

在客戶端機器上通過點兩下將 WingCA.cer 安裝到受信任的根 WingServer.cer 和 WingClient.cer 到預設位置。

當嘗試https://WingServer從 IE 獲取HTTP Error 403.7 - Forbidden: SSL client certificate is required.IE 時，甚至不會要求我選擇我需要預設的客戶端證書。

如果我取消選中需要的客戶端證書，它可以使用魅力，但我想讓客戶端也提供證書。

人們使用客戶端證書作為 SSL 伺服器加密的頻率並不高。兩者彼此不同。如果您確實想要的是客戶端證書，這裡有幾個很好的連結，您可能會覺得有幫助。第二個連結介紹了客戶端的證書配置。

• http://support.microsoft.com/kb/907274
• http://blogs.iis.net/lprete/archive/2007/09/09/how-client-certificates-are-configured-on-websites.aspx

引用自：https://serverfault.com/questions/291031