IIS 8 Windows server 2012中出现0x800b0110（“证书对于请求的用途无效”）错误_Iis_Client_Ssl Certificate_Wcf Security_Restful Authentication

IIS 8 Windows server 2012中出现0x800b0110（“证书对于请求的用途无效”）错误

iis

IIS 8 Windows server 2012中出现0x800b0110（“证书对于请求的用途无效”）错误,iis,client,ssl-certificate,wcf-security,restful-authentication,Iis,Client,Ssl Certificate,Wcf Security,Restful Authentication,在服务器中我在IIS中配置了一个中间证书.pfx文件，并使用绑定选项创建了一个https（443）端口。我使用证书进行授权，而且我希望客户端提供客户端证书，我在IIS中启用了Require SSL和clien certificate required选项我检查了中间证书颁发机构的根证书，它们也显示，检查了安装在证书存储（本地计算机）中的.pfx文件也显示我使用包含私钥选项从上述.pfx文件创建了.cer文件，并与我的客户共享了.cer文件，他必须附加.cer文件以获得授权以上是剩余的wc

在服务器中

我在IIS中配置了一个中间证书.pfx文件，并使用绑定选项创建了一个https（443）端口。我使用证书进行授权，而且我希望客户端提供客户端证书，我在IIS中启用了Require SSL和clien certificate required选项

我检查了中间证书颁发机构的根证书，它们也显示，检查了安装在证书存储（本地计算机）中的.pfx文件也显示

我使用包含私钥选项从上述.pfx文件创建了.cer文件，并与我的客户共享了.cer文件，他必须附加.cer文件以获得授权

以上是剩余的wcf邮政服务

在客户端

在获得.cer文件后，我测试了这个应用程序，将其附加到我的client.exe中的请求并调用该服务-它返回.403 fobidden错误

在IIS日志中，它被记录为403.16，sc-win32-status code=2148204816错误

请帮助我，我的上述方法是正确的，如何避免这个错误

是否配置CTL是选项，或者我需要从客户端获取单独的客户端证书以供使用

您需要执行一些小步骤来调试它

首先将SSL服务器证书导入LocalMachine\My store。验证该证书是可信的（通过双击它并验证链）

在IIS中设置SSL绑定。验证您是否可以访问https站点（即使WCF服务在http/s上提供了一些文档页面）

在客户端CurrentUser\My store中导入客户端证书。验证证书是否可信（通过双击它并验证链）

在IIS上的WCF服务上设置SSL require模式。验证当您访问WCF服务的https站点时，是否会提示一个证书，并且不会返回任何信任错误（同样，应该显示文档页面）

服务器证书必须具有服务器身份验证扩展名。客户端证书中必须包含客户端身份验证扩展。客户端必须信任服务器证书。服务器必须信任客户端证书。这意味着来自两条链的CRL必须是可访问的