问禁止访问:拒绝访问，在IIS7中颁发证书

EN

在证书库中，验证了所有服务器证书和具有其权限层次结构的客户端证书。

还交叉检查下面的设置

应用程序身份验证:匿名应用程序SSL设置:需要SSL/ Accept ApplicationHost.config: iisClientCertificateMappingAuthentication下已启用的OnetoOneMapping也添加了与服务帐户映射的base64证书

此外，根据我过去的经验，我们需要确保我们有SChannel注册表设置，如下文所述。https://support.microsoft.com/en-us/kb/2464556

最简单的解决办法就是今天才发现这一点。在应用程序的IIS中，转到“编辑绑定”并更改端口号。443到4431或44301。任何你想要的变体。在客户端计算机中，使用新的端口号输入新的URL，然后建立与应用程序的新连接。确保IIS应用程序的SSL设置设置为“接受”，而不是“要求”。这意味着您可以单击“取消”，当弹出要求您选择一个证书，您只需点击“取消”，但仍然点击网站。没有403个错误。

不要花费数小时试图破坏您的证书存储，只需更改IIS服务器上的端口即可。