У меня проблема с аутентификацией SSL-сертификатов, и у меня заканчиваются идеи.
Есть веб-API, который проверяет сертификаты из запроса, отправленного клиентом.
Сертификат импортируется в Сертификат доверенных корневых центров сертификации и является доверенным.
В IIS в меню настроек SSL отмечены «Требовать SSL» и «Принять».
Приложение использует сертификат SAN, настроенный на прием запроса от прокси-сервера (который также является балансировщиком нагрузки и перенаправляет запрос) и правильный сертификат.
Проблема в том, что на некоторых серверах иногда я получаю статус запрета 403 с сервера IIS без запроса на вход в веб-API.
В запросе тот же сертификат, что и у доверенного корневого центра сертификации.
Вся ошибка: «Ваш клиентский сертификат либо не является доверенным, либо является недействительным».
У вас есть идеи, как решить эту проблему или как продолжить устранение неполадок?
Спасибо!
ОБНОВЛЕНИЕ
Проблема заключалась в том, что промежуточному сертификату эмитента не доверяли.
Сертификат попал в промежуточные центры сертификации.
Проверка подлинности взаимных сертификатов завершается с ошибкой 403.16
Это решило мою проблему.
Другое решение, которое я нашел, заключалось в том, чтобы поместить промежуточный сертификат в Trusted root CA, но я думаю, что решение, приведенное выше, лучше.