Eu tive exatamente o mesmo problema. Ele funcionou para mim depois que verifiquei a opção "Desativar listas de revogação de certificado (CRL)" nas propriedades do certificado auto-assinado no armazenamento de CA raiz confiável do computador local.
Estou tentando implementar a autenticação de certificado de cliente no IIS 8. Implantei minha configuração em uma máquina de desenvolvimento e verifiquei que ela está funcionando conforme o esperado. No entanto, depois de configurar no servidor, sempre que eu navego para o site e sou solicitado para o certificado de cliente, eu o seleciono e obtenho imediatamente o erro 403.16. O log de solicitações com falha fornece o código de erro 2148204809 e a mensagem "Uma cadeia de certificados processada, mas terminada em um certificado raiz que não é confiável pelo provedor de confiança".
Eu tenho um certificado de cliente válido e também um certificado de CA válido. O certificado da autoridade de certificação é instalado em Autoridades Raiz Confiáveis na conta Computador do servidor e na máquina cliente, e o certificado de cliente é instalado na área Pessoal da conta Usuário Atual na máquina cliente.
O certificado de cliente é assinado diretamente pela CA raiz e, como eu disse, ambos são válidos. Não há outros certificados na cadeia e não há certificados intermediários na área de Autoridades Raiz Confiáveis.
A configuração do IIS tem sslFlags = SslNegotiateCert e iisClientCertificateMappingAuthentication está habilitada.
O servidor não está configurado para enviar uma CTL e nós temos SendTrustedIssuerList = 0.
Não consigo ver por que o certificado de cliente não é confiável.
Eu tive exatamente o mesmo problema. Ele funcionou para mim depois que verifiquei a opção "Desativar listas de revogação de certificado (CRL)" nas propriedades do certificado auto-assinado no armazenamento de CA raiz confiável do computador local.
Tags ssl certificate iis