クライアント証明ができなくなるから自己署名じゃない証明書をIISが動作するマシンの信頼された証明書機関にインポートしてはいけない
Cert:\LocalMachine\Root に自己署名じゃない証明書を突っ込むとIISが 403.16 を返すようになってクライアント証明ができなくなるのを年に1回くらいやってるので戒めとしてここに刻んでおきます。
code:console
PS> Get-ChildItem -Path "Cert:\LocalMachine\Root" | Where-Object { $_.Issuer -ne $_.Subject }
403 Forbiddenが返ってきたらまずはIISのログファイルを確認する。
403.16エラーが記録されていたら、前述の状況に陥っている可能性がある。上記を実行してみよう。
証明局と対象が一致しない証明書が出てきたらそいつをインストールする場所を間違えてる。
個人(Cert:\LocalMachine\My)か中間CA証明書(Cert:\LocalMachine\CA)に移動させよう。あなたがやりたいことはそういうことのはずだ。
cf.