Posts

Es werden Posts vom Juni, 2014 angezeigt.

webserver iis bekommt HTTP 403.13 Forbidden beim Login mit eigentlich gültigen Client Zertifikaten (DMZ o.ä.)

wenn nach langem Warten (timeout) wieder mal "403 13 forbidden" kommt (Browser/IIS Log)..

versucht der IIS ev. die certificate revocation list (CRL) für das Client Zertifikat von Drittservern zu laden - und falls er z.B. in einer DMZ Umgebung eingesperrt ist, so schlägt dies fehl.

Das Verhalten auszuschalten geht - wird aber natürlich nicht empfohlen (da dann zurückgezogene Client Zertifikate nicht mehr abgewiesen werden können):
add sslcert .... clientcertnegotiation=disable            verifyclientcertrevocation=disable

In meinem Fall (interner Server, ich bin auch die CA, manage die client zertifikate alle einzeln) aber keine Sicherheitsbedenken.

http://support.microsoft.com/kb/294305