У нас есть сервер WCF. Наши клиенты утверждают, что не могут пройти проверку подлинности IIS 8.5 с использованием предоставленного нами сертификата клиента.
<bindings>
<basicHttpBinding>
<binding name="CustomBinding" sendTimeout="00:01:30">
<security mode="Transport">
<transport clientCredentialType="Certificate" />
</security>
</binding>
</basicHttpBinding>
</bindings>
Из нашего журнала IIS видно, что клиент получает эфир 403 13 2148081683 или 403 16 2148204809
Я уверен, что сертификат, который мы просим клиента использовать, хорош, потому что мы купили его у всемирно доверенного центра сертификации и протестировали его с нашей стороны, и он прекрасно работает.
И мы отправляем им полный сертификат .pfx, включая закрытый ключ, и также сообщаем им пароль.
Я подозреваю, что они либо не используют предоставленный нами сертификат, либо неправильно установили сертификат.
Причина, по которой я подозреваю, что они не используют правильный сертификат, заключается в том, что они получают 403 13 2148081683, наша пожарная стена открыта только для нашего сертификата CA для загрузки списка отзыва сертификатов (CRL), если они передают неправильный сертификат, они будут получите 403,13, поскольку мы не можем загрузить CRL.
Причина, по которой я подозреваю, что они неправильно устанавливают сертификат, заключается в том, что они получают 403.16.
Итак, мой вопрос:
Можно ли из IIS проверить, какой сертификат они нам отправляют и правильно ли он установил сертификат?