Я тестирую веб-службу с внешним партнером, используя двусторонний SSL под IIS 7.5. Мне нужен SSL, требуется сертификат клиента, и использование сопоставления один-к-одному для аутентификации в учетной записи домена. Я все настроил, и он отлично работает в нашей сети (я могу предоставить сертификат клиента, пройти аутентификацию и вызвать службу из браузера и тестовой системы).
Из-за пределов нашей сети (в большинстве случаев см. Ниже) я получаю ошибку 403.7. Я просмотрел хранилище сертификатов машинного уровня и убедился, что сертификатам и центрам сертификации доверяют.
Вот что странно. Я получил сертификат типа I для тестирования из дома (и получил 403,7, как и наш предполагаемый партнер). Итак, я настраиваю Fiddler для отладки SSL и отправляю свой сертификат, и этот по какой-то причине работает . Я установил тестовую систему, чтобы пройти точно такой же сертификат, и получил 403,7. Я тестирую в своем браузере (IE 9), не получаю приглашения на сертификат клиента и получаю 403.7.
Любая помощь приветствуется.
Билл