webserver iis bekommt HTTP 403.13 Forbidden beim Login mit eigentlich gültigen Client Zertifikaten (DMZ o.ä.)
wenn nach langem Warten (timeout) wieder mal "403 13 forbidden" kommt (Browser/IIS Log).. versucht der IIS ev. die certificate revocation list (CRL) für das Client Zertifikat von Drittservern zu laden - und falls er z.B. in einer DMZ Umgebung eingesperrt ist, so schlägt dies fehl. Das Verhalten auszuschalten geht - wird aber natürlich nicht empfohlen (da dann zurückgezogene Client Zertifikate nicht mehr abgewiesen werden können): add sslcert .... clientcertnegotiation =disable verifyclientcertrevocation =disable In meinem Fall (interner Server, ich bin auch die CA, manage die client zertifikate alle einzeln) aber keine Sicherheitsbedenken. http://support.microsoft.com/kb/294305