पृष्ठभूमि:ब्राउज़र क्लाइंट प्रमाणपत्र के लिए उत्साह नहीं है
मैं एक द्वि-चरणीय प्रमाणीकरण की प्रक्रिया के लिए एक आंतरिक आवेदन को अद्यतन करने कर रहा हूँ। मैं पारंपरिक उपयोगकर्ता नाम/पासवर्ड फॉर्म के शीर्ष पर क्लाइंट प्रमाणपत्र प्रमाणीकरण प्रक्रिया (स्मार्ट कार्ड के माध्यम से) जोड़ना चाहता हूं। एप्लिकेशन सी # में लिखा गया है, आईआईएस 7 पर होस्ट किया गया है, और क्रोम और आईई 8 को लक्षित करता है।
समस्या:
मैं एक क्लाइंट प्रमाणपत्र के लिए उपयोगकर्ता संकेत करने के लिए आवेदन प्राप्त करने के साथ मुद्दों कर रहा हूँ। मैं फिडलर की मदद से एप्लिकेशन को डीबग कर रहा हूं। जब मैं फ़िडलर के उपयोगकर्ता की निर्देशिका में बचाया एक परीक्षण ग्राहक प्रमाण पत्र (सी: \ My Documents \ Fiddler2 \ दस्तावेज़ और सेटिंग्स \ उपयोगकर्ता), आवेदन के रूप में उम्मीद काम करता है। मुझे स्मार्ट कार्ड की सुरक्षा करने वाले पिन नंबर के लिए कहा जाता है, और, जब सही तरीके से दर्ज किया जाता है, तो मुझे लॉगिन फॉर्म में ले जाता है। जब मैं फ़िडलर बंद करते हैं, आवेदन एक 403 निषिद्ध त्रुटि के बजाय (के बाद से Fiddler अब नहीं चल और उसके प्रमाण पत्र की ओर इशारा करते है) फेंकता है। जो मैं समझ नहीं पा रहा हूं वह यह है कि एप्लिकेशन सामान्य रूप से प्रमाण पत्र के लिए क्यों संकेत नहीं देगा।
वर्तमान सर्वर सेटअप:
- स्व-हस्ताक्षरित प्रमाणपत्र बनाया गया था
- 443 बाध्यकारी हस्ताक्षरित प्रमाणपत्र स्व की ओर इंगित करता है
- बेनामी प्रमाणीकरण सक्षम है
- स्व-हस्ताक्षरित प्रमाणपत्र दोनों को जोड़ा गया है विश्वसनीय मूल CA और मध्यवर्ती सीए (मैंने पढ़ा है कि किसी अन्य व्यक्ति के बजाय केवल विश्वसनीय मूल CA से दोनों में यह था और है कि हल उनके मुद्दा है, हालांकि न की स्थापना हमारे लिए काम किया है)।
- मैंने ट्रस्टेड रूट सीए में शेष प्रमाणपत्रों को मंजूरी दे दी है, जिनकी मुझे आवश्यकता नहीं थी (मैंने कहीं और पढ़ा है कि बहुत से प्रमाण पत्र होने से एसएसएल को चकित कर दिया जाएगा)।
मैं किसी अन्य सर्वर पर स्क्रैच से शुरू करने के अलावा अन्य प्रयास करने के लिए विचारों से बाहर हूं। क्या कोई जानता है कि समस्या क्या हो सकती है? ऐसा लगता है कि यह काफी सीधे आगे होना चाहिए और मुझे कुछ मामूली याद आ रही है। किसी भी विचार का स्वागत है।
अद्यतन:
आज इस मुद्दे के साथ अधिक समय बिताने के बाद, मैं दृढ़ता से मानना है कि यह IIS7 ठीक से कॉन्फ़िगर नहीं किया जा रहा से कोई लेना देना नहीं है (मैं मूल रूप से ऊपर यह सेट नहीं था)। मुझे लगता है कि इस वजह से मैं अनुरोध ट्रेसिंग विफल सक्षम, बाद में .xml फ़ाइलें उत्पन्न किया जा रहा पर देखा, और देखा कि एक 500 त्रुटि फेंक दिया जा रहा था।
Chrome "-: प्रवेश निषेध है निषिद्ध 403" की तुलना में एक "वेबपृष्ठ पर पहुंच अस्वीकृत किया गया था" फेंक रहा है बल्कि संदेश। मुझे नहीं पता कि यह मदद करता है या नहीं। मुझे पता है कि जब मैं प्रमाण पत्र आवश्यक नहीं करता हूं, तो साइट इरादे के अनुसार काम करेगी। एक प्रमाणपत्र की आवश्यकता है जहां यह विफल रहता है।
आवेदन पूल 4.0 नेट पर सेट है | क्लासिक | नेटवर्क सेवा।
सुनिश्चित नहीं है कि मैं मदद कर सकता हूं लेकिन कुछ प्रश्न हैं: 1) क्या आपने आईई या एफएफ भी कोशिश की? 2) परिणाम किसी अन्य सर्वर पर परिणामों को डुप्लिकेट करना चाहते हैं। मैंने इस तरह से कई मुद्दों को मदद/हल किया है - यह आपको आईआईएस 7 साइट की स्थापना के तरीके पर नट-किरकिरा पाने का मौका भी देगा; 3) क्या अधिक क्लाइंट और/या सर्वर लॉगिंग है, आप अधिक अंतर्दृष्टि प्राप्त करने का प्रयास कर सकते हैं - शायद आईआईएस 7 पक्ष पर अधिक, ऐसा लगता है। – Lizz