Доброе время суток. Имеется БД 1С, опубликованная на IIS'е 7.5. В целях безопасности нужно настроить чтобы веб-сервер пускал пользователей, у которых есть определенный сертификат. По этой (https://habrahabr.ru/post/249503/) статье сделал настройки для IIS. Создал сертификат с помощью openssl, добавил его в IIS'е, импортировал сертификат в "Личные" у клиента, но при подключении - все равно ошибка:

Ошибка HTTP 403.7 - Forbidden

Страница, к которой вы пытаетесь обратиться, требует, чтобы веб-браузер имел SSL-сертификат клиента, признаваемый веб-сервером.

Где может быть ошибка ?
Сертификат (т.е. его код - все кроме ----Begin Certificate---- и ----End Certificate-----) - проверял, все в IIS'е вставлял верно.

Никаких вариантов ?

ИИС не доверяет сертификату клиента? А кто есть Certification Authority? Где находится CRL, он достижим для сервера?

WindowsNT, Уже разобрался, спасибо. Решил просто не сопоставление сертификата с клиентом, а установкой сертификата от одного ЦС на сервер и клиент, на клиенте ставил сертификат с закрытым ключом, а раньше без него.