Регистрация Войти
Рейтинг:1
godsmustbcrazy avatar Server

Браузер не запрашивает сертификат - IIS 10.0

флаг id
godsmustbcrazy

У меня есть приложение, которое отлично работало в IIS 8.5, которое использовало этот параметр в файле web.config для входа в систему сертификата клиента (смарт-карта) для пути. Мне пришлось перенести это приложение на IIS 10.0, и все работает, за исключением того, что приложение не запрашивает сертификат и просто выдает ошибку в коде, что сертификата нет.

Я дважды проверил и трижды проверил все настройки в IIS, сертификат тот же, настройки SSL одинаковы. Приложение представляет собой простое приложение .netcore, и оно отлично работает, за исключением запроса сертификата. Есть ли что-то, что в IIS 10 отличается от 8.5, что я мог упустить? Я полагаю, что часть web.config, которая позволяет браузеру запрашивать сертификат, находится здесь. Разработчика, который это сделал, больше нет с нами, и я был бы признателен за любую помощь в этом. Есть ли что-то, что мне нужно проверить в IIS, кроме того, что я уже проверил?

Я просмотрел некоторые другие сообщения и убедился, что корневой и промежуточный сертификаты находятся в хранилище сертификатов и т. Д. Само приложение отлично загружается с сертификатом SSL.

<location path="SmartCard">
<system.webServer>
  <security>
    <access sslFlags="Ssl,SslNegotiateCert" />
  </security>
</system.webServer>
114
0 + 0
iis
Рейтинг:0
avatar Server
флаг de
TristanK

Все вещи равный, Это должен работайте так же!

Это ключевая часть, хотя, возможно, не все вещи равны выше уровня web.config? (или ниже — этот файл web.config будет применяться только к папке SmartCard, которая является частью того же пути URL-адреса HTTP, на основе этого место расположения тег)

Windows\System32\InetSrv\config\ApplicationHost.config имеет тенденцию накапливаться вещи со временем люди вносят изменения в конфигурацию на уровне сервера, о которых забывают.

Итак, возможные варианты:

  • Проверьте наличие сертификата сервера с закрытым ключом установлен и что привязки сайта включают HTTPS

    • Я знаю, что вы упомянули об использовании сайта через SSL, это должно доказать, что

  • Сбросить действующие настройки сайта с рабочего сервера и сравнить с дампом настроек нерабочего сервера

    • в качестве бонусных баллов может помочь что-то вроде Web Deployment Tool.
    • ручной метод:
      • КОНФИГУРАЦИЯ СПИСКА APPCMD http://site/pathabovesmartcard/ /text:* >working.txt (на рабочем сервере)
      • КОНФИГУРАЦИЯ СПИСКА APPCMD http://site/pathbovesmartcard/ /text:* >NONworking.txt (на... как вы догадались, нерабочий сервер!)
      • а потом сравнивать их текстовым редактором или рассудительным взглядом
      • пропустите /text:*, если вы предпочитаете XML

  • Добавьте к этому NETSH SHOW SERVICESTATE сравнение каждого из них для быстрого обзора очередей HTTP.SYS

На самом деле это очищенная версия - вы также можете посмотреть полное содержимое приложениеhost.config нефильтрованные по сайту (и организованные сначала толково, потом линейно с последующими изменениями) в Windows\System32\InetSrv\Конфиг, и что мощь быть проще (или намного сложнее).

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.