IIS7.5 - 自簽名證書在映射時不起作用

我已按照這些說明將訪問我的站點的權限僅限於我頒發證書的使用者，伺服器執行 Windows 2008 R2 和 IIS7.5。

創建自簽名 CA 和由該 CA 簽名的使用者證書的過程沒有問題，然後我將我的 CA 安裝到受信任的機構並重新啟動伺服器。我有一個來自 GoDaddy 的真實 SSL 證書分配給我的網站，因此我不必為此目的頒發自簽名網站證書。

現在的問題…我嘗試使用 IIS 配置編輯器和此擴展進行手動編輯。

問題是，當我在 IIS 上映射使用者證書（base 64 版本）並嘗試瀏覽該站點時，無論我在客戶端證書映射下輸入什麼使用者名和密碼，在從瀏覽器彈出視窗中選擇證書後我總是得到 401，如果我從客戶端證書映射中刪除證書，則 401 錯誤消失並且頁面載入正常，只要我不映射我在瀏覽器彈出視窗中選擇的證書，頁面載入正常。

映射客戶端證書時的事件日誌錯誤是“未知使用者名或密碼錯誤。”，4625，如果我選擇證書但不生成任何事件日誌，如“成功”，則沒有映射客戶端證書頁面載入正常，如果我不選擇證書，它會顯示 403 Forbidden。

如果我關閉匿名身份驗證，那麼無論是映射還是未映射，它都不起作用，有些網站說客戶端證書需要匿名，而其他網站則不需要。

我不需要在 Web 伺服器上為每個證書設置一個 Windows 使用者，對嗎？

為什麼我不映射客戶端證書時網站載入成功？

知道為什麼在我實際映射證書時我的設置不起作用嗎？

我懷疑您遇到的問題是證書映射到的系統使用者沒有使用您的站點所需的權限。

將使用者映射到匿名身份驗證映射到的同一使用者，或者為證書映射到的使用者提供與匿名身份驗證映射到的使用者等效的權限。

引用自：https://serverfault.com/questions/521319