Ho l'obbligo di generare i file dei certificati client (pfx) da un altro certificato server fornito da una CA.
In primo luogo ho testato quanto segue in base a
Ho seguito i passaggi menzionati in questo e creato una CA, il server pfx e il client pfx. Aggiunta la CA alla radice attendibile nel computer locale nel computer server, anche il server pfx nel Personal nel computer locale. Collegato il server pfx alla porta https 443 in IIS al mio sito Web e imposta l'opzione Richiedi SSL.
Importato il client pfx nell'utente corrente nel computer client e accede al sito web. Il sito web ha chiesto di utilizzare il certificato del cliente e funziona
Ma il mio requisito attuale è che mi verrà fornito il server pfx o p12 e non il CA cer o CA pvk. Ho aggiunto il server pfx alla Trusted Root CA e ho provato a creare il client pfx usando i file server pvk e Server cert. Anche modificato SSL nel server per associare a questo certificato del server. Ma il client pfx che ho creato quando è stato importato sul computer client dell'utente corrente e ha avuto accesso al sito Web che mi sta negando l'accesso. 403 - Vietato: accesso negato.
Sto facendo qualcosa di sbagliato o non è possibile creare client pfx usando semplicemente il server pfx o p12 senza i file CA?