Вопросы Теги

IIS больше не доверяет никакой АВАРИИ для аутентификации клиента

То, когда я не имею logparser в наличии, у меня была удача с Избранной Строкой как в примере от Избранной Строки http://mohundro.com/blog/2006/11/06/find-in-files-with-powershell/, использует регулярные выражения по умолчанию, таким образом, это очень мощно.

Get-ChildItem -Recurse -Include *.* | Select-String "text to search for"

Я также использовал Модуль WebAdministration для Powershell для нахождения правильного каталога журнала для сайтов.

6
задан 28 August 2013 в 00:36
2 ответа

У меня было такое же проблема раньше, и казалось, что это произошло после обновления Windows. Со мной такое случалось не раз. (Сервер 2003 и Сервер 2008). Я изо всех сил пытался найти подходящее решение для самоподписанных сертификатов. Я часто задавался вопросом, изменился ли ключ машины, или изменение алгоритма? Возможно ли это даже после обновления Windows? Как только мы обнаружим, что антивирус вызывает проблемы, я бы проверил это, особенно те, которые имеют все функции «антишпион» / «Безопасный интернет-браузер» и «Вредоносное ПО» - в этом виновата компания AVG.

В любом случае, мы бы воссоздали сертификаты и повторно установили их на локальных машинах - небольшую клиентскую базу, которую легко развернуть. Лучшим решением было использование «дешевого» сертификата wild card для серверов сборки, тестирования и подготовки. Сертификат с подстановочными знаками сэкономил много времени и был полезен для «спонтанных» клиентских демонстраций.

Что бы мы сделали, так это воссоздали сертификаты и переустановили на локальных машинах - небольшую клиентскую базу, которую так легко развернуть. Лучшим решением было использование «дешевого» сертификата подстановки для серверов сборки, тестирования и подготовки. Сертификат с подстановочными знаками сэкономил много времени и был полезен для «спонтанных» клиентских демонстраций.

Мы бы воссоздали сертификаты и повторно установили их на локальных машинах - небольшую клиентскую базу, которую легко развернуть. Лучшим решением было использование «дешевого» сертификата wild card для серверов сборки, тестирования и подготовки. Сертификат с подстановочными знаками сэкономил много времени и был полезен для «спонтанных» клиентских демонстраций.

1
ответ дан 3 December 2019 в 00:38

Я столкнулся с той же проблемой, я, наконец, понял, что сайт работает правильно, но меня обманули, отправив сообщение openssl (это просто переговоры)

Правильные шаги:

  1. Установите правильные привязки SSL IIS

  2. netsh http show sslcert и скопируйте значения

  3. Перезаписать привязку SSL-сертификата сервера с помощью netsh http update sslcert ipport = 0.0.0.0: 443 certhash = ... . appid = .... sslctlstorename = ClientAuthIssuer clientcertnegotiation = enable

  4. Проверено, что настройки были применены с помощью netsh http show sslcert

  5. (только для Windows 2012 R2) Установить HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Control SecurityProviders \ SCHANNEL \ SendTrustedIssuerList до 1

clientcertnegiotiation необходим для отображения списка в браузерах / openssl, если он отключен, хорошо настроенный клиент все еще может отправлять правильный сертификат.

2
ответ дан 3 December 2019 в 00:38

Теги

Похожие вопросы