Tengo el requisito de generar los archivos de certificados de cliente (pfx) de otro certificado de servidor que proporciona una CA.
En primer lugar probé lo siguiente en función de
Seguí los pasos mencionados en este documento y creé una CA, Server pfx y Client pfx. Se agregó la CA a la Raíz de confianza en la computadora local en la máquina del servidor, y también la pfx del servidor en la Personal en la computadora local. Enlazó el servidor pfx al puerto https 443 en IIS a mi sitio web y configure la opción Requerir SSL.
Importó la pfx del Cliente en el Usuario actual en la máquina cliente y accedió al sitio web. El sitio web solicitó utilizar el certificado de cliente y funciona
Pero mi requisito real es que se me proporcionará Server pfx o p12 y no CA CA o CA pvk. Agregué el pfx del servidor a la CA raíz de confianza e intenté crear el pfx del cliente usando el pvk del servidor y los archivos de certificados del servidor. También modificó el SSL en el servidor para enlazar a este certificado de servidor. Pero el cliente pfx que creé cuando se importó al usuario actual de la máquina cliente, y accedió al sitio web, me está dando acceso denegado. 403 - Prohibido: Acceso denegado.
¿Estoy haciendo algo mal o no es posible crear pfx del cliente simplemente utilizando el servidor pfx o p12 sin tener los archivos de CA?