Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

Category:

HTTP Error 403.13 в IIS 8 при использовании сertificate mapping.

Проверяем:
0) Расхождение даты-времени на сервере, CA и клиенте.
1) Находим точку CDP HTTP в сертификате и проверяем её доступность и статус сертификата с помощью команды:
certutil -verify c:\crt\some_cert.crt
В зависимости от результата:
2) Фиксим CDP на CA
3) DNS
4) Канал связи

Если со всем вышеперечисленным у вас полный "фэн-шуй", тогда выполняем следующее:
1) Вваливаемся в regedit на сервере с IIS
2) Находим ветку:
HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo
3) Создаём праметр dword32 с названием "DefaultSslCertCheckMode"
4) Проверям дефолтное значение, равное "0".
5) Перезагружаем сервер.
6) ???
7) PROFIT

_
Tags: iis, security, ssl, windows server, x.509, гайдлайн
Subscribe

  • "Бункер 703"

    В субботу сходил в сабж, заодно развиртуализировался с alex_avr2. Очень-очень интересная экскурсия, с возможностью не только посмотреть…

  • 10 0011

    ,,,=^.^=,,, __

  • "Книги / Книги / 01.20"

    Первый псто в новом году будет про книги. Вильям Сибрук - "Роберт Вуд" - отлично. Книга про жизнь того самого Вуда, который открыл и исследовал…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments