Ottenere 401 quando si utilizza certificato client con IIS 7.5

Sto cercando di configurare un sito web ospitato in IIS 7.5 in modo che le richieste in una determinata posizione richiedano l'authentication del certificato client. Con la mia configuration corrente, ho ancora un "401 – Non autorizzato: l'accesso è negato a causa di credenziali non valide" quando accede alla posizione con il mio client cert.

Ecco il frammento web.config che imposta le cose:

  • Domini SSL multipli con un indirizzo IP ma porte diverse?
  • Imansible rinnovare il certificato SSL pubblico pubblico IP. Qualsiasi alternativa?
  • FTP di Windows Server 2008 r2 che blocca le connessioni esterne
  • Perché è comune nel mondo di avvio per le chiavi ssh essere utilizzato per l'authetication invece di kerberos?
  • Come si crea un singolo file robots.txt per tutti i siti in un'istanza IIS
  • Tempi intermittenti di connessione di IIS
  • <location path="MyWebService.asmx"> <system.webServer> <security> <access sslFlags="Ssl, SslNegotiateCert"/> <authentication> <windowsAuthentication enabled="false"/> <anonymousAuthentication enabled="false"/> <digestAuthentication enabled="false"/> <basicAuthentication enabled="false"/> <iisClientCertificateMappingAuthentication enabled="true" oneToOneCertificateMappingsEnabled="true"> <oneToOneMappings> <add enabled="true" certificate="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"/> </oneToOneMappings> </iisClientCertificateMappingAuthentication> </authentication> </security> </system.webServer> </location> 

    Il certificato client che utilizzi nel mio browser web corrisponde a quello che ho inserito nel web.config. Che cosa sto facendo qui?

    2 Solutions collect form web for “Ottenere 401 quando si utilizza certificato client con IIS 7.5”

    Stavo ricevendo lo stesso errore quando ho aggiunto i mapping alla configuration dell'applicazione. Ho visto questo post http://blogs.msdn.com/b/rakkimk/archive/2009/07/08/iis7-configuring-iisclientcertificatemappingauthentication.aspx e ho spostato le voci di mapping al livello del sito web e sono ereditate dall'applicazione sotto e ho triggersto solo IISClientCertificateAuthentication a livello di applicazione (disabilitato a livello di sito web) e ha iniziato a lavorare.

    Provare a spostare i mapping alla configuration del livello del sito web e abilitare l'authentication del client cert a livello di applicazione. Buona fortuna e buon anno nuovo!

    L'errore implica che le credenziali che utilizzi per accedere a questo sito non sono state concesse autorizzazioni per accedere a tale sito.

    Ulteriori informazioni sono necessarie, come lo scopo di questo sito e quali credenziali saranno i tuoi utenti a accedere sotto. Adesso non esiste alcuna authentication permessa anche se l'authentication dei moduli è nota. Come la risposta precedente precedente, spostare l'elenco di accesso / negazione di authentication al livello del server.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.