我已经做了很长时间了,终于找到了!
将新键添加到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL 值名称:ClientAuthTrustMode 值类型:REG_DWORD 值数据:2
刷新网页,选择证书并观看魔术发生。
研究
证书是在正确的位置创建的,并且在 IIS 中正确配置了所有内容但我仍然遇到 403.16 错误。
在许多 MSDN 文章和其他尝试失败后,我找到了以下注册表设置。
设置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL 值名称:ClientAuthTrustMode 值类型:REG_DWORD 值数据:2
设置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL 值名称:SendTrustedIssuerList 值类型:REG_DWORD 值数据:0(False,或完全删除此键)
信任模式的默认值 Schannel 提供程序支持三种客户端身份验证信任模式。信任模式控制如何执行客户端证书链的验证,并且是由 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel 下的 REG_DWORD“ClientAuthTrustMode”控制的 system-wide 设置。
0 Machine Trust(默认值)要求客户端证书由“受信任的颁发者”列表中的证书颁发。
1 Exclusive Root Trust 要求客户端证书链接到 caller-specified 受信任颁发者商店中包含的根证书。证书还必须由“受信任的发行人”列表中的颁发者颁发
2 独占 CA 信任要求客户端证书链指向 caller-specified 受信任颁发者存储中的中间 CA 证书或根证书。有关由受信任颁发者配置问题导致的身份验证失败的信息,请参阅知识库文章 280256。
希望这对你也有用。