webserver iis bekommt HTTP 403.13 Forbidden beim Login mit eigentlich gültigen Client Zertifikaten (DMZ o.ä.)

wenn nach langem Warten (timeout) wieder mal "403 13 forbidden" kommt (Browser/IIS Log)..

versucht der IIS ev. die certificate revocation list (CRL) für das Client Zertifikat von Drittservern zu laden - und falls er z.B. in einer DMZ Umgebung eingesperrt ist, so schlägt dies fehl.

Das Verhalten auszuschalten geht - wird aber natürlich nicht empfohlen (da dann zurückgezogene Client Zertifikate nicht mehr abgewiesen werden können):
add sslcert .... clientcertnegotiation=disable
            verifyclientcertrevocation=disable 

In meinem Fall (interner Server, ich bin auch die CA, manage die client zertifikate alle einzeln) aber keine Sicherheitsbedenken.

http://support.microsoft.com/kb/294305 


Kommentare

Beliebte Posts aus diesem Blog

using the birt runtime with spring boot and gradle to generate PDF from a Report Design File

Powershell snippet to send messages to telegram