никак не могу понять в чем проблема.

Нужно сделать так чтобы к вебсерверу ( на IIS5 )
могли подключаться только определенный круг пользователей с использованием ssl.

1. уcтановил W2000 SP3 - после чего стало возможным испльзовать ssl

2. Установил микрософтовский центр выдачи сертификатов

3. Выдал сертификат сервера - для IIS a , установил его
после чего он стал работать по https.

хотелось бы чтобы к нему подключались только определенные пользователи.

соответстенно выдаю тем же центром сертификации сертификат клиента пользователю

пока стоят флаги Игнорировать или принимать сертификаты клиентов
подключение происходит.

при попытке установить флаг требовать сертификаты клиентов
- ошибка Ошибка HTTP 403.7 - Запрет доступа: требуется сертификат для клиента. на микрософт как всегда пишут всякую муру типа нажмите эникей

включение списка доверенных центров сертификации с указанием центра выдавшего сертификат ничего не дает
сопоставление учетных записей сертификатам не работает

Что ему надо??????
Как это делают ????

У клиента в списке сертификатов этот клиентский сертификат показан как валидный?

да, конечно


Клиенту установил в trusted root сертификат самого СА?

разумеется , первым делом иначе и клиентский не был бы доверенным...

клиентов как раз не больше десятка....


может они в 3 сервиспаке напортачили опять чего?

Идея была такая

у органицации есть сеть филиалов.
везде локалки с выходом в инет. У некоторых динамические IP

есть сервер с финансовой информацией.

зайти на него можно из каждого филиала через локальный http <-> https туннель . программе тунеллирования выдать сертификат клиента.
ввиду того что сертификат будет лежать на локальном серваке его не сможет каждый спереть и передать третьим лицам или подключаться из другого места.

придется видимо обходиться пока авторизацией IIS по паролю и ограничениями по IP ...