HTTP Error 403.13 в IIS 8 при использовании сertificate mapping.
Проверяем:
0) Расхождение даты-времени на сервере, CA и клиенте.
1) Находим точку CDP HTTP в сертификате и проверяем её доступность и статус сертификата с помощью команды:
certutil -verify c:\crt\some_cert.crt
В зависимости от результата:
2) Фиксим CDP на CA
3) DNS
4) Канал связи
Если со всем вышеперечисленным у вас полный "фэн-шуй", тогда выполняем следующее:
1) Вваливаемся в regedit на сервере с IIS
2) Находим ветку:
HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo
3) Создаём праметр dword32 с названием "DefaultSslCertCheckMode"
4) Проверям дефолтное значение, равное "0".
5) Перезагружаем сервер.
6) ???
7) PROFIT
_
0) Расхождение даты-времени на сервере, CA и клиенте.
1) Находим точку CDP HTTP в сертификате и проверяем её доступность и статус сертификата с помощью команды:
certutil -verify c:\crt\some_cert.crt
В зависимости от результата:
2) Фиксим CDP на CA
3) DNS
4) Канал связи
Если со всем вышеперечисленным у вас полный "фэн-шуй", тогда выполняем следующее:
1) Вваливаемся в regedit на сервере с IIS
2) Находим ветку:
HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo
3) Создаём праметр dword32 с названием "DefaultSslCertCheckMode"
4) Проверям дефолтное значение, равное "0".
5) Перезагружаем сервер.
6) ???
7) PROFIT
_