1
クライアントの1つであるJava/ColdFusionアプリケーションがクライアント証明書相互認証を使用してWCF Webサービスエンドポイントにアクセスしようとしています。 wcfサービスをWindows 2008 R2/IIS 7マシンに移行し、サードパーティCAを使用して新しい証明書を生成しました。変更後、クライアントは403.13エラーを取得しています。 調査中に、証明書リクエストに識別名リストに新しい証明書が含まれていないことがわかりました。 信頼できる証明書リストにクライアント証明書を含めるようにIISを構成するにはどうすればよいですか? 
IISとのSSL/TLS通信で、証明書リクエストにクライアント証明書が含まれていません
https://blogs.msdn.microsoft.com/varunm/2013/06/10/how-to-create-custom-certificate-trust-list-in-windows-server-2k8-r2/ CTL設定は次のとおりです。少し複雑ですが、問題を解決する必要があります。 –