2 votos

403 error prohibido pasando por aws load balancer

Estoy ejecutando un servidor IIS 7 detrás de un equilibrador de carga de AWS. Estoy usando un certificado SSL Verisign que se instala correctamente, pero cada vez que pongo en la URL, o el nombre DNS del equilibrador de carga me sale un error 403:

error 403 - forbidden: access is denied you do not have permission to view this directory or page using the credentials that you supplied

Puedo acceder sin problemas desde localhost, y si sólo pongo la dirección IP pública del servidor también funciona. Simplemente no funciona a través del balanceador de carga. Es como si IIS bloqueara todo el tráfico desde él.

Lo he intentado:

  • Reinstalar el certificado - revocarlo reintroducirlo
  • Recreación del equilibrador de carga con certificados intermedios y sin certificados intermedios.

Tengo los certificados intermedios de: https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR1409&TID=retailssl

Usar un certificado de GoDaddy funciona muy bien pero mi jefe quiere que usemos verisign.

He seguido los pasos aquí para instalar los certificados para el equilibrador de carga.

http://www.xdevsoftware.com/blog/post/Upload-IIS-SSL-Certificate-into-Amazon-Elastic-Load-Balancer.aspx

¿Hay algún ajuste en IIS que pueda cambiar para permitir la entrada de tráfico desde mi equilibrador de carga?

Gracias.

0voto

Fergus Puntos 1206

Comprueba si tu cuenta del grupo de aplicaciones (o usuario anónimo) tiene permiso para acceder a la carpeta de certificados...

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X