เบราว์เซอร์ไม่แจ้งขอใบรับรอง - IIS 10.0

godsmustbcrazy

3/1/23 04:26

ฉันมีแอปพลิเคชันที่ทำงานได้ดีใน IIS 8.5 ซึ่งใช้การตั้งค่านี้ในไฟล์ web.config สำหรับการเข้าสู่ระบบใบรับรองไคลเอ็นต์ (สมาร์ทการ์ด) สำหรับเส้นทาง ฉันต้องโอนย้ายแอปพลิเคชันนี้เป็น IIS 10.0 และทุกอย่างทำงานได้ ยกเว้นแอปพลิเคชันไม่ขอใบรับรองและเพียงแค่แสดงข้อผิดพลาดในรหัสว่าไม่มีใบรับรอง

ฉันได้ตรวจสอบการตั้งค่าทั้งหมดใน IIS สองครั้งและสามครั้งแล้ว ใบรับรองเหมือนกัน การตั้งค่า SSL เหมือนกัน แอปพลิเคชันนี้เป็นแอปพลิเคชัน .netcore ที่เรียบง่าย และทำงานได้อย่างสมบูรณ์ ยกเว้นข้อความแจ้งใบรับรอง มีบางอย่างที่แตกต่างใน IIS 10 กว่า 8.5 ที่ฉันอาจพลาดไปหรือไม่ ส่วนของ web.config ที่ทำให้เบราว์เซอร์แสดงใบรับรอง ฉันเชื่อว่าเป็นส่วนนี้ที่นี่ นักพัฒนาซอฟต์แวร์ที่ทำสิ่งนี้ไม่ได้อยู่กับเราแล้ว และฉันจะขอบคุณสำหรับความช่วยเหลือสำหรับเรื่องนี้ มีอะไรที่ต้องตรวจสอบใน IIS นอกเหนือจากที่ได้ตรวจสอบไปแล้วหรือไม่?

ฉันอ่านโพสต์อื่น ๆ และตรวจสอบให้แน่ใจว่าใบรับรองรูทและสื่อกลางอยู่ในที่เก็บใบรับรอง ฯลฯ แอปโหลดได้ดีด้วยใบรับรอง SSL

<location path="SmartCard">
<system.webServer>
  <security>
    <access sslFlags="Ssl,SslNegotiateCert" />
  </security>
</system.webServer>

114

0 + 0

iis-10

Score:0

Server

TristanK

16/1/23 07:34

ทั้งหมด สิ่งที่เป็น เท่ากับ, มัน ควร ทำงานเหมือนกัน!

นั่นเป็นส่วนสำคัญแม้ว่า - อาจไม่ใช่ทุกสิ่งที่เท่ากันเหนือระดับของ เว็บ.config? (หรือต่ำกว่า - web.config นั้นจะใช้เฉพาะกับโฟลเดอร์ SmartCard ซึ่งเป็นส่วนหนึ่งของเส้นทาง HTTP URL เดียวกัน โดยอิงตามนั้น ที่ตั้ง แท็ก)

Windows\System32\InetSrv\config\ApplicationHost.config มีแนวโน้มที่จะเพิ่มขึ้น สิ่งของ เมื่อเวลาผ่านไป ผู้คนทำการเปลี่ยนแปลงการกำหนดค่าระดับเซิร์ฟเวอร์จนลืมไป

ดังนั้น ตัวเลือกที่เป็นไปได้:

ตรวจสอบว่ามีใบรับรองเซิร์ฟเวอร์ ด้วยรหัสส่วนตัว ติดตั้งแล้วและการเชื่อมโยงไซต์รวมถึง HTTPS
- ฉันรู้ว่าคุณได้พูดถึงการใช้ไซต์ผ่าน SSL ซึ่งควรพิสูจน์ได้
ทิ้งการตั้งค่าที่มีประสิทธิภาพสำหรับไซต์จากเซิร์ฟเวอร์ที่ใช้งานได้ และเปรียบเทียบกับการตั้งค่าที่ทิ้งสำหรับเซิร์ฟเวอร์ที่ไม่ทำงาน
- สำหรับคะแนนโบนัส บางอย่างเช่น Web Deployment Tool อาจช่วยได้
- วิธีการด้วยตนเอง:
  - รายการ APPCMD CONFIG http://site/pathabovesmartcard/ /text:* >working.txt (บนเซิร์ฟเวอร์ที่ใช้งาน)
  - รายการ APPCMD CONFIG http://site/pathabovesmartcard/ /text:* >NONworking.txt (บน... คุณเดาถูก เซิร์ฟเวอร์ไม่ทำงาน!)
  - แล้ว เปรียบเทียบ ด้วยโปรแกรมแก้ไขข้อความหรือสายตาที่เฉียบแหลม
  - ละทิ้ง /text:* หากคุณต้องการ XML
เพิ่มไปที่ NETSH แสดงผู้ให้บริการ เปรียบเทียบจากแต่ละรายการเพื่อตรวจสอบคิว HTTP.SYS อย่างรวดเร็ว

นั่นเป็นเวอร์ชันที่ถูกลบออก - คุณสามารถดูเนื้อหาทั้งหมดของ แอปพลิเคชันโฮสต์.config ไม่ถูกกรองตามไซต์ (และจัดระเบียบอย่างสมเหตุสมผลในตอนแรก จากนั้นจึงเปลี่ยนแปลงตามเส้นตรง) ใน Windows\System32\InetSrv\Configและนั่น อาจ ง่ายขึ้น (หรือยากขึ้น)

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Browser not prompting for certificate - IIS 10.0

TH: เบราว์เซอร์ไม่แจ้งขอใบรับรอง - IIS 10.0

RO: Browserul nu solicită certificatul - IIS 10.0

RU: Браузер не запрашивает сертификат - IIS 10.0

VI: Trình duyệt không nhắc chứng chỉ - IIS 10.0

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา