客户端证书映射认证HTTP错误401.2和登录错误0x80090325
HTTP Error 401.2 and Login Error 0x80090325 During Client Certificate Mapping Authentication
我在尝试使用客户端证书映射模块 (clientCertificateMappingAuthentication) 对 IIS 中的网站进行身份验证时收到 HTTP 错误 401.2。我已经关注了 instructions to set this up on a new website that serves a single html page. I've enabled client certificate mapping at the applicationhost.config level using the location tab just like in the configuraiton example.
我在另一个具有域内 AD 证书颁发机构的测试环境中工作,但它在证书颁发机构是第三方的我的生产环境中不起作用。我在 Web 服务器上的受信任根存储中有根 CA,客户端得到正确提示以提供用户证书。在 Web 服务器上查看证书时,用户证书也没有显示链问题。但是,响应为 401.2,并且安全日志记录了一个审计失败 0xc000006d(登录期间发生错误),子状态为 0x80090325(证书链是由不受信任的机构颁发的)。
我试过失败的请求跟踪,但无法辨别问题所在。有没有办法找出问题出在哪里?我缺少什么?我正在使用 DoD CA 这很重要。
事实证明,某些检查提交给 Web 服务器的证书的吊销状态的验证软件导致了该错误。一旦禁用了验证软件(它无法联系吊销服务器),IIS 便成功验证了证书。
正确解决此错误的问题仍然存在。 401.2 错误不是我应该得到的正确响应,事件日志中或失败的请求跟踪期间应该有更具描述性的错误。
我在尝试使用客户端证书映射模块 (clientCertificateMappingAuthentication) 对 IIS 中的网站进行身份验证时收到 HTTP 错误 401.2。我已经关注了 instructions to set this up on a new website that serves a single html page. I've enabled client certificate mapping at the applicationhost.config level using the location tab just like in the configuraiton example.
我在另一个具有域内 AD 证书颁发机构的测试环境中工作,但它在证书颁发机构是第三方的我的生产环境中不起作用。我在 Web 服务器上的受信任根存储中有根 CA,客户端得到正确提示以提供用户证书。在 Web 服务器上查看证书时,用户证书也没有显示链问题。但是,响应为 401.2,并且安全日志记录了一个审计失败 0xc000006d(登录期间发生错误),子状态为 0x80090325(证书链是由不受信任的机构颁发的)。
我试过失败的请求跟踪,但无法辨别问题所在。有没有办法找出问题出在哪里?我缺少什么?我正在使用 DoD CA 这很重要。
事实证明,某些检查提交给 Web 服务器的证书的吊销状态的验证软件导致了该错误。一旦禁用了验证软件(它无法联系吊销服务器),IIS 便成功验证了证书。
正确解决此错误的问题仍然存在。 401.2 错误不是我应该得到的正确响应,事件日志中或失败的请求跟踪期间应该有更具描述性的错误。