IIS con autenticación con certificados de clientes (Autenticación mutua) - Error 403.16 Forbidden
Necesitaba configurar un sitio con autenticación exigiendo certificados X.509 (del tipo del que contiene la actual Cedula de Identidad uruguaya). Los certificados son usados por la aplicación también para identificar que operaciones puede realizar dicho usuario y para firmar digitalmente operaciones que necesitan ser firmadas. El sitio exigía https y certificados del lado del cliente (también llamada autenticación mutua), pues tanto el server como el cliente deben usar certificados para demostrar quienes son. Hay una guia paso a paso cómo hacer esto en este link . La idea es que al intentar conectarse al sitio, presenta una lista de los certificados personales que tengo instalado en mi maquina (o en algún otro repositorio local) de la forma: y luego desde la aplicación recuperar la información de dicho certificado, como por ejemplo a que empresa representa esta persona o que documento tiene la misma. Para algunas aplicaciones este tipo de autenticación puede ahorrar mucho trabajo d