Eu uso o IIS 6 no 2003 Server.
O site usa SSL. Eu acho que funciona bem: quando um usuário, na máquina XP, se conecta ao site ( link ), ele obtém a primeira página.
Meu problema: gostaria que os usuários agora se autenticassem no site. Eu criei certificados com o openssl e instalei o certificado pessoal na máquina XP. Instalei o ".p12" em "todos" diretórios no MMC "Certificados - Usuário" e "Certificados - Máquina" e nos navegadores da Web (IE e Firefox). Em todos os lugares, o certificado é "válido" (eu instalei em todos os lugares o certificado da CA).
Eu fiz configuração no IIS para ter autenticação: preciso de certificado de clientes, mapeamento de 1 para muitos (mapeie para "administrador"), de ativado "Autenticação integrada do Windows".
Quando o XP tentar obter a primeira página agora, tenho um erro 403.7 (esta página precisa de um certificado de usuário) com o IE 8 e o Firefox 3.6.
Com um XP SP2 "antigo", obtenho uma janela "Escolher um certificado", mas nenhum certificado aparece na janela.
Em openssl, para criar e assinar certificado de usuário, uso:
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = clientAuth, emailProtection
É possível ter um log, no servidor ou no cliente XP, para ter um pouco mais de informações sobre o problema?
Obrigado por todos.
Atenciosamente.