C# 使用OWIN在IIS 10中设置自定义证书身份验证
我们正在尝试使用OWIN/Katana设置多重身份验证,webapi将通过证书身份验证和windows身份验证托管在IIS 10上。下面我将设置本地客户端和服务器证书身份验证。不幸的是,在IIS中设置Web API后,当我尝试使用客户端证书访问网站时,我收到403禁止错误,该错误表示证书不可信或无效。我不确定是什么导致了这个问题。C# 使用OWIN在IIS 10中设置自定义证书身份验证,c#,ssl-certificate,client-certificates,iis-10,C#,Ssl Certificate,Client Certificates,Iis 10,我们正在尝试使用OWIN/Katana设置多重身份验证,webapi将通过证书身份验证和windows身份验证托管在IIS 10上。下面我将设置本地客户端和服务器证书身份验证。不幸的是,在IIS中设置Web API后,当我尝试使用客户端证书访问网站时,我收到403禁止错误,该错误表示证书不可信或无效。我不确定是什么导致了这个问题。 我试着通过以下其他帖子来设置我的IIS,我也试着编辑“system.webServer/security/authentication/iisClientCertif
我试着通过以下其他帖子来设置我的IIS,我也试着编辑“system.webServer/security/authentication/iisClientCertificateMappingAuthentication”和不编辑“system.webServer/security/authentication/iisClientCertificateMappingAuthentication”。
在搜索了很多之后,我发现了类似的结果,但没有一个有效。我不确定这是因为IIS 10具有不同的配置客户机-服务器证书身份验证机制的工作流,还是因为我的证书有问题。
以下是我的自签名证书,我还有pfx文件。
根证书:
RootCertificate.cer已安装在本地计算机受信任的根证书颁发机构以及当前用户受信任的证书中。
localtestclientcert:
localtestclientcert.pfx已安装在当前用户的个人证书下
糜棱岩。本地:
mylocalsite.local.pfx已根据个人证书安装在本地计算机中
IIS服务器证书
网站绑定
网站的SSL设置
编辑1:为了清晰起见,将“可信证书”修改为“可信根证书颁发机构”这不是一个编程问题,因此这里完全不讨论这个问题。但是,请尝试在根证书(或类似证书,不记得名称)下安装该证书,因为它是自签名的,感谢回复@Camilo Terevinto。我认为这是问这个问题的最好地方,因为许多开发人员可能遇到过同样的问题。但我只在受信任的根证书颁发机构中安装了证书。我将在问题中进行编辑和更新。