erw. Authentifizierung mit einem Client Zertifikat

25/09/2007 - 22:10 von Markus Jupe | Report spam
Hallo zusammen,

ich habe die Anforderung, eine interne SharePoint Portal (Web Ressource)
über den ISA 2006 zu veröffentlichen.

Das ist überhaupt kein Thema und funktioniert.

Die Hauptanforderung besteht in der zusàtzlichen Absicherung des externen
Zugangs mit einem Client-Zertifikat, welches Extern ausgestellt worden ist
und der erweiterten Authentifizierung dienen soll.

Ich habe im ISA 2006 das entsprechende "Client Cert" bzw. dessen Root-CA
Zertifikat importiert, die Abfrage "Client Certifcate Parameter" definiert
etc.

Das Client Zertifikat wird nun angefordert und die FBA Anmeldemaske
erscheint.

Nach Eingabe der Benutzer-Anmeldedaten bekomme ich allerdings folgende
Fehlermeldung. (ohne Client Cert Auth, funktioniert die Anmeldung mit den
Credentials)


Error Code: 403 Forbidden. Authentication failed. (12253) The client
certificate used to establish an SSL connection with the ISA Server computer
does not match the user credentials that you entered.

Ich benötige ein "WhitePaper" oder ein "Tipp", wie den Fehler eingrenzen
kann oder was genau er zu bedeuten hat.

Vielen Dank für jeden Hinweis...

Grüße,
Markus
 

Lesen sie die antworten

#1 Jens Baier
26/09/2007 - 07:04 | Warnen spam
Hi,

Error Code: 403 Forbidden. Authentication failed. (12253) The client
certificate used to establish an SSL connection with the ISA Server
computer does not match the user credentials that you entered.



wenn Du Client Zertifikate einsetzen willst, brauchst Du auch ein Client
Certificate Mapping, indem Du im IIS das Client Certificate Mapping (1:1
oder N:1) aktivierst.

Gruss Jens
www.nt-faq.de

Ähnliche fragen