webserver iis bekommt HTTP 403.13 Forbidden beim Login mit eigentlich gültigen Client Zertifikaten (DMZ o.ä.)

wenn nach langem Warten (timeout) wieder mal "403 13 forbidden" kommt (Browser/IIS Log)..

versucht der IIS ev. die certificate revocation list (CRL) für das Client Zertifikat von Drittservern zu laden - und falls er z.B. in einer DMZ Umgebung eingesperrt ist, so schlägt dies fehl.

Das Verhalten auszuschalten geht - wird aber natürlich nicht empfohlen (da dann zurückgezogene Client Zertifikate nicht mehr abgewiesen werden können):
add sslcert .... clientcertnegotiation=disable
            verifyclientcertrevocation=disable 

In meinem Fall (interner Server, ich bin auch die CA, manage die client zertifikate alle einzeln) aber keine Sicherheitsbedenken.

http://support.microsoft.com/kb/294305 


Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

using the birt runtime with spring boot and gradle to generate PDF from a Report Design File

Warning: at the moment not recommended as solution. Personal Note (too complicated to keep in my brain / transient memory) birt simply does not think in this way: push data into report vs pull datasource, osgi vs. maven, design time jars.... Step 1: use with gradle: get dependencies from maven repo: compile ( group : 'org.eclipse.birt.runtime' , name : 'org.eclipse.birt.runtime' , version : '4.4.1' ) {    exclude module : 'flute'    exclude module : 'org.eclipse.orbit.mongodb' } // also working 4.2.1a  // not compiling:     4.6.0-20160607 // not running:  4.5.0a Step 2: create POJO and a suitable BIRT DataSource for the Designer: http://yaragalla.blogspot.de/2013/10/using-pojo-datasource-in-birt-43.html DataSource really needs the open, next and close Methods build as jar, needed as such in BIRT Designer Step 3: use BIRT runtime in your Spring Boot Controller: InputStream reportDesign = getClass(). ...
Mehr anzeigen

Debugging angular 4 Jasmin/Karma tests with Visual Studio Code

Bild
remember how to debug with visual studio code an angular cli generated jasmin test. Change the config: add to visual studio code launch.config ... { "type" : "chrome" , "request" : "attach" , "name" : "Attach to karma test runner" , "sourceMaps" : true , "port" : 9333 , "webRoot" : "${workspaceRoot}" , "sourceMapPathOverrides" : { "webpack:///*" : "${workspaceRoot}/*" } }, add to karma conf.js ... singleRun: false , browsers: [ 'ChromeDebugging' ], customLaunchers: { ChromeDebugging: { base: 'Chrome' , flags: [ '--remote-debugging-port=9333' ] } }, Start the debugging session: ng test set some breakpoints in visual studio code start " Attach to Karma Tests " in Visual Studio Code refre...
Mehr anzeigen