Eu configurei um certificado SSL para usar em um site em que estou trabalhando. O problema é que quando "Requer SSL" é verificado no iis, recebo o seguinte erro ao tentar acessar o site:
403 - Proibido: o acesso é negado. Você não tem permissão para visualizar este diretório ou página usando as credenciais fornecidas.
Se essa caixa de seleção não estiver marcada, o site funcionará bem (não sei por que, mas posso acessá-lo por meio de SSL).
Não tenho certeza se isso faz alguma diferença, mas minha empresa tem um servidor ISA que usamos como proxy / firewall.
Obrigado, Gonzalo
A caixa de seleção Exigir SSL deve ter um botão de opção de 3 opções para "Certificados de cliente". O que você selecionou lá? Se você tiver definido como Requerer, ele exigirá a autenticação do cliente e, se você não especificar um certificado de cliente, ele concederá o acesso negado. Se você configurá-lo para ignorar ou aceitar, não será um erro fatal se você não especificar o certificado do cliente.
O IIS não é gentil com seus requisitos de SSL. Quando uma solicitação é enviada por meio de uma conexão não SSL para um recurso requerido por SSL, ela retorna um 403 em vez de redirecionar para a página SSL.
Altere manualmente o endereço na barra para que https:// funcione.
Eu recomendo apenas remover a porta 80, somente executar a porta 443 com SSL e a ligação apropriada no lugar. Você não quer exigir SSL, pois isso é para conexões do lado do cliente.