IIS выпускает проблему на незащищенном каталоге

Мы встретились с проблемой, где IIS выпускает проблему для всех каталогов на сайте, включая тех, которые отмечены, чтобы позволить анонимным пользователям. Это только происходит при доступе к сайту через HTTPS. Когда к сайту получают доступ через HTTP, проблемы только выпущены, когда аутентификация требуется.

Структура каталогов подобна этому:

  /
  +--secure
  +--unsecure

Корневая папка настроена так, все пользователи авторизовываются, и анонимная аутентификация и дайджест-аутентификация включены. "Безопасная" папка настроена так, чтобы анонимным пользователям отказали.

Первоначально, IIS выпускает вызов Firefox, независимо от каталога. IE и Chrome только получают проблемы в "безопасном" каталоге.

После входа из клиентской машины и вхождения в, только IE испытывает ожидаемое поведение, Chrome и Firefox получают проблемы во всех каталогах.

Еще одна возможно соответствующая деталь. Сервер, где это происходит, использует субдомен, таким образом, URL является www.dev.mydomain.com, но подстановочный сертификат SSL выпущен к *.mydomain.com. Используя самоподписанный сертификат на другом сервере, мы не можем копировать проблему.

Обновление: мы обнаружили, что выключение документа по умолчанию заставляет проблему уходить (повторно включающие причины это для возврата). Это - обходное решение, но мы предпочли бы знать истинную причину. Это имеет аромат ошибки IIS, объединенной с IE, зная, что некоторое "секретное квитирование" другие браузеры не делает.