浏览器未提示证书- IIS 10.0
提问于 2021-09-02 20:26:34
我有一个在IIS8.5中运行良好的应用程序,它在web.config文件中为路径使用此设置的客户端证书登录(智能卡)。我不得不将这个应用程序迁移到IIS 10.0,一切都在工作,除了应用程序没有提示证书,只是在代码中抛出一个没有证书的错误。
我已对IIS中的所有设置进行了二次检查和三次检查,证书相同,SSL设置相同。该应用程序是一个简单的.netcore应用程序,除了证书提示符之外,它运行得很好。在IIS 10中是否有与8.5不同的东西,我可能会丢失。web.config中使浏览器能够提示证书的部分,我认为这是这里的一部分。做这件事的开发人员已经不在我们身边了,我希望能对此提供任何帮助。除了我已经检查过的内容之外,还有什么需要在IIS中签入吗?
我浏览了一些其他帖子,并确保根和中间证书在证书存储中,等等。应用程序本身装载的SSL证书很好。
回答 1
Server Fault用户
发布于 2021-09-15 23:34:34
所有事物都是等于,它的工作原理应该是一样的!
这是关键的部分--也许不是所有的东西都比web.config的水平更高?(或以下-基于该位置标记,web.config将只应用于属于同一HTTP路径的SmartCard文件夹)
随着时间的推移,Windows\System32\InetSrv\config\ApplicationHost.config倾向于积累一些东西,人们会对服务器级的配置进行更改,而忘记了这一点。
因此,可能的备选方案:
- 检查是否有安装了私钥的服务器证书,站点绑定是否包括HTTPS
- 我知道你提到过在SSL上使用这个站点--这应该能证明
- 从工作服务器转储站点的有效设置,并与非工作服务器的转储设置进行比较
- 为了获得额外的积分,类似于Web部署工具的东西可能会对此有所帮助。
- 手工方法:
APPCMD LIST CONFIG http://site/pathabovesmartcard/ /text:* >working.txt(在工作服务器上)APPCMD LIST CONFIG http://site/pathabovesmartcard/ /text:* >NONworking.txt(在.你猜到了,不工作的服务器!)- 然后<#>将它们与文本编辑器或明智的眼睛进行比较
- 如果您喜欢XML,请省略/text:*。
- 添加到每个
NETSH SHOW SERVICESTATE比较中,以快速查看HTTP.SYS队列
这实际上是被删除的版本--您也可以查看applicationhost.config的完整内容,不按站点进行过滤(并且最初组织合理,然后与后续的更改线性地排列),这可能更容易(或者更难)。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1076490
复制相关文章
点击加载更多
腾讯云开发者
