我一直有这个问题约2个星期。我做了很多研究,尝试了不同的方式,但没有快乐。我的计算机上有一个开发网站(Windows 7专业版),使用sql server 2008 r2并使用IIS 7.5。有一个实际的开发服务器运行数据库和Web服务器,但由于我的位置,我不能使用主开发网站。我发出了自签名的可信根证书:自签名SSL证书403.7错误
makecert -r -pe -n "CN=ROOT AUTHORITY" -ss my -sr CurrentUser -a sha1 -sky signature -cy authority -sv ca.pvk ca.cer
然后我将它安装到本地计算机上的受信任根。之后,我为IIS创建了一个证书。
makecert -pe -n "CN=example.website.name.com" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -ic ca.cer -iv ca.pvk -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sv server.pvk server.cer
然后,我创建了.PFX文件IIS
pvk2pfx -pvk server.pvk -spc server.cer -pfx server.pfx
我做以上后。我将证书导入IIS,然后我的网站绑定到SSL证书(server.pfx)
毕竟做到这一点,我去的网站https://example.website.name.com上,我得到403.7禁止的。
有人可以帮我解决这个问题吗?
您的服务器向客户端询问匹配的证书 - 这有时称为“mututal SSL ”。这是你的预期吗?如果是这样,你是否已经在客户端机器上安装了客户端证书? –
我安装了受信任的根证书,服务器证书和个人证书以访问服务器。对不起,我应该补充说。这是我的个人证书:makecert -n“CN = Name”-ic ca.cer -iv ca.pvk -a sha1 -sky exchange -pe -sv name.pvk name.cer创建私钥cert:pvk2pfx -pvk name .pvk -spc name.cer -pfx name.pfx还有一件事要补充,这一切都在一台机器上。 – Zac