Я пытаюсь подключиться к веб-службе (не находящейся под моим контролем), настроенной для аутентификации пользователей с помощью клиентских сертификатов SSL. У меня есть действительный сертификат в формате PKCS12, содержащий сертификат клиента и связанный закрытый ключ. Сертификат выдается центром сертификации, принятым поставщиком веб-услуг.
Установка сертификата и попытка доступа к запретной зоне в различных браузерах дает следующие результаты:
IE6 - отлично работает, и я могу получить WSDL
IE7 - запрашивает сертификат, но затем выдает ошибку 403.7 с сервера
Firefox3 - настроен на запрос, но без запроса и с ошибкой 403.7.
Safari 4 — сертификат установлен в связке ключей, но нет приглашения и 403.7
Кроме того, попытка программного доступа к веб-службе (Java) завершается с тем же кодом ошибки 403.7.
Странно, что это работает в IE6, но не в другом браузере, что я упускаю? Нужно ли включать полную цепочку сертификатов ЦС в файл PKCS12?
Любая помощь будет принята с благодарностью.