web-dev-qa-db-ja.com

IIS 7.5でクライアント証明書を使用するときに401を取得する

IIS 7.5でホストされているWebサイトを構成して、特定の場所への要求にクライアント証明書認証が必要になるようにしようとしています。現在の設定では、「401-Unauthorized:Access isクライアント証明書を使用して場所にアクセスすると、資格情報が無効なため拒否されました。

設定を行うweb.configフラグメントは次のとおりです。

<location path="MyWebService.asmx">
    <system.webServer>
      <security>
        <access sslFlags="Ssl, SslNegotiateCert"/>
        <authentication>
          <windowsAuthentication enabled="false"/>
          <anonymousAuthentication enabled="false"/>
          <digestAuthentication enabled="false"/>
          <basicAuthentication enabled="false"/>
          <iisClientCertificateMappingAuthentication enabled="true" oneToOneCertificateMappingsEnabled="true">
            <oneToOneMappings>
              <add enabled="true" certificate="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"/>
            </oneToOneMappings>
          </iisClientCertificateMappingAuthentication>
        </authentication>
      </security>
    </system.webServer>
</location>

Webブラウザーで使用しているクライアント証明書は、web.configに配置したものと一致します。私はここで何が間違っているのですか?

iis-7sslauthenticationssl-certificateiis-7.5
4
Jacob

アプリケーション構成でマッピングを追加したときに、同じエラーが発生していました。私はこの投稿を見ました http://blogs.msdn.com/b/rakkimk/archive/2009/07/08/iis7-configuring-iisclientcertificatemappingauthentication.aspx そして私のマッピングエントリをウェブサイトレベルに移動し、それらは下のアプリケーションに継承され、アプリケーションレベルでIISClientCertificateAuthenticationのみを有効にし(Webサイトレベルでは無効)、動作を開始しました。

マッピングをWebサイトレベルの構成に移動し、アプリケーションレベルでクライアント証明書認証を有効にしてみてください。幸運と新年あけましておめでとうございます!

0
Rajeev

このエラーは、このサイトへのアクセスに使用している資格情報に、そのサイトへのアクセス許可が付与されていないことを示しています。

このサイトの目的やユーザーがログインする資格情報など、より多くの情報が必要です。現在、フォーム認証が記載されていても、認証は許可されていません。上記の前の応答と同様に、認証アクセス/拒否リストをサーバーレベルに移動します。

0
Techie Joe