Доброго времени суток! Есть задача по ограничению доступа к сайту на ASP.NET для узкого круга лиц. Выбор пал на SSL. Я хочу сделать так, чтобы если у чела есть определённый SSL сертификат — IIS его пускает. Иначе соответственно нет.
В настройках IIS захожу в свойства сайта. На вкладке "Безопасность каталога" в разделе "Безопасные подключения" нажимаю кнопку "Изменить". Ставлю "Требуется безопасный канал" и отмечаю "Требовать сертификаты клиентов". Далее задаю маппинг сертификата на определённого юзера на серваке.
У клиента установлен сертификат в котором параметры 100% подходят под маппинг. Но почему-то когда сервер запрашивает сертификат клиента — выдаётся пустой список предлагаемых сертификатов. Я уже ничего не понимаю.. Подскажите пожалуйста куда копать.. В гугле копался и ничего путнего не нашёл.
Заранее спасибо!

А списков доверенных сертификатов (CTL) настроен?

Здравствуйте, Necromant, Вы писали:

N>А списков доверенных сертификатов (CTL) настроен?

да настроен. сертификат один в один как у клиентов должен быть

Здравствуйте, Аноним, Вы писали:

А>да настроен. сертификат один в один как у клиентов должен быть

Всё таки проверь, на уровне web-узла, в "Безопасность каталога" — "Безопасные подключения" — "Изменить" стоит ли галка у "Включить список доверенных сертификатов"? Если нет, то нужно проставить и "Создать". В мастере нужно прописать не сертификат клиента, который будет аутентифицироваться, а сертификат центра сертификации, который выдал клиенту его сертификат (то есть тот сертификат, которым подписан сертификат клиента).