发送客户端证书时，双向SSL-IIS 7返回403.16

因此，我遇到了这个问题（我设法解决了这个问题），并希望与大家分享这个问题和解决方案，以防有人会遇到同样的问题

问题是：

由于需要实现双向SSL，我在IIS 7上配置了一个站点以要求SSL和客户端证书

我注意到客户端证书是从客户端发送的（我通过嗅探wireshark数据包实现了这一点）

IIS服务器返回403.16客户端证书不受信任或无效

其他信息：

证书的颁发者位于受信任的CAs存储中

还有什么会导致此问题？

在我的情况下

问题在于证书的增强密钥使用，即设置为“服务器身份验证”

当我通过我组织的CA服务器颁发证书时，我使用了一个预定义的web服务器模板，该模板已将密钥用法设置为上述值

使用“客户端身份验证”的用法颁发新证书解决了我的问题

希望它能帮助其他遇到类似问题的人