none
SSL e certificado digital autoassinado RRS feed

  • Pergunta

  • Ola pessoal.

    Preciso fazer uns teste com SSL e criei um certificado autoassinado no IIS7 no W2008 e ativei o uso de SSL no site que desejo.

    Mas quando eu tento acessar o site com o protocolo HTTPS, ele me da a seguinte mensagem:

    <fieldset>

    403 - Proibido: acesso negado.

    Você não tem permissão para exibir esse diretório ou página usando as credenciais fornecidas.

    </fieldset>

    ja dei permissão a todos os usuarios que imaginei que o IIS precisaria e mesmo assim continua dando esta mesagem.

    Se eu desabilitar a exigencia de SSL para o site, ele funciona normalmente.

    Alguem poderia me ajudar?

    segunda-feira, 5 de março de 2012 14:05

Todas as Respostas

  • Só dando uma ideia: será que o IIS não está pedindo certificado do cliente? Dê uma espiada em "Default Web SIte"->"Configurações de  SSL" (o ícone do cadeado dourado)...

    Em "Default Web Site"-> "Editar ligações" você já adicionou a porta do HTTPS?

    abraços

    segunda-feira, 12 de março de 2012 17:02
  • Bom dia Gustavo, muito obrigado pela atenção.

    Olha só eu fiz o que você sugeriu, na realidade eu refiz tudo, eu criei um certificado autoassinado no IIS7.

    Selecionei o primeiro item Nome do Servidor depois no painel da direita selecionei o icone Certificados de Servidor  e depois cliquei em Criar Certificado Autoassinado.

    Depois selecionei Default Web Site e cliquei em Ligaçoes no painel da direita e acrescentei o prorocolo HTTPS e anexei o certificado que acabei de criar.

    Em seguida cliquei sobre o icone Configuraçoes de SSL do Default Web Site e marquei Exigir SSL/Exigir

    Se eu não esqueci nada, acho que é isso.

    Porém quando tento acessar o site pelo protocolo HTTPS, ele me da esta mensagem:

    Erro HTTP 403.7 - Forbidden

    A página que você está tentando acessar requer que o navegador tenha um certificado de cliente SSL reconhecido pelo servidor Web.

    Pelo explorer, ele mostra que deu erro no certificado e mostra o cadeadinho verde ao lado da barra de endereços, clico nele e peço para exibir o certificado e em seguido clico em Instalar Certifdicado, concluo o processo com a mensagem de que o certificado foi importado com sucesso, e mesmo assim continuo com o problema.

    O que pode ser?

    Onde estou errando?

    Obrigado.

    quarta-feira, 14 de março de 2012 11:40
  • marcio.chiaveli

    Marcio, os browsers vem com uma serie de certificados instalados nos mesmos, por exemplo:

    Voce instala um firefox da vida, ele ja tem na parte certificados, uma seção chamada "Autoridade certificadoras confiaveis", e lá tem o certificado da Versign, portanto quando ele acessar um site cujo certificado é assinado pela Versign, ele entenderá como confiavel.

    No seu caso, o browser nao reconhece a sua assinatura como confiavel. Para funcionar voce deve instalar o seu certificado de assinatura no browser.

    Abraço !

    quarta-feira, 14 de março de 2012 13:13
  • Ok Marcos, entendi.

    Mas tem algum segredo para instalar certificados autoassinados no browse, por que eu fiz isso e mesmo assim continua dando o problema, será que é por causa do certificado autoassina, ou seja quem emitiu o certificado foi o meu próprio servidor com a opção de certificado autoassinado. Veja na imagem.

    quarta-feira, 14 de março de 2012 17:28
  • Olá Marcio, estou com o mesmo cenário e mesmo problema que você. Você conseguiu resolver?

    Obrigado.

    quinta-feira, 21 de maio de 2015 01:53
  • Marcio, tenho um site com certificação e não tive problemas, só tive que configurar no iis o URL rewrite para que mesmo que o usuário informe http ele redireciona para https.

    O que vc pode está gerando esse problema é se vc tiver algo antes do iis, por exemplo aqui eu tenho um linux e tive que fazer algumas configurações nele, pq a saída do site é feita por ele, então no começo ficava realmente dando erro de para sem acesso, página não encontrada.

     

    Junior

    quinta-feira, 21 de maio de 2015 11:38