Web サイト、wcf サービス、およびセキュリティ トークン サービス (STS) を 1 つのサーバーで実行しています。すべてがうまく機能します。私は今、サーバー間でピースを分離しようとしています。ウェブサイトがトークンを取得するためにログインしようとすると、ssl cert エラーが発生します。
これは、Server 2008、IIS 7.5、およびデバッグ中の Windows 7 IIS 7.5 で発生します。
An error occurred while making the HTTP request to https://x.x.x.x/STS/issue/wstrust/mixed/username. This could be due to the fact that the server certificate is not configured properly with HTTP.SYS in the HTTPS case. This could also be caused by...
STS サーバーで自己署名証明書を生成し、それを Web サイト サーバーにエクスポートしました。また、キーをエクスポートし、IIS が Web サイト サーバー上のキーにアクセスできるようにしました。それは一連のWIFエラーを乗り越えて実行されませんでしたが、それが正しいことかどうかはわかりません。
[netsh http add sslcert ipport:0.0.0.0:44400 ect...] も試しましたが、どのポートを使用すればよいかわかりません。6 つの異なるポートを試しましたが、どれも機能していないようで、443 は機能しません。
Web サイトは、WSTrustChannelFactory を使用して接続を作成しています。下部にある channel.issue コマンドを爆撃します。
var factory = new WSTrustChannelFactory(
new UserNameWSTrustBinding(SecurityMode.TransportWithMessageCredential),
new EndpointAddress(signInEndpoint));
factory.TrustVersion = TrustVersion.WSTrust13;
factory.Credentials.UserName.UserName = userName;
factory.Credentials.UserName.Password = password;
var channel = factory.CreateChannel();
var rst = new RequestSecurityToken
{
RequestType = RequestTypes.Issue,
AppliesTo = new EndpointAddress(realm),
KeyType = KeyTypes.Bearer
};
try
{
var genericToken = channel.Issue(rst) as GenericXmlSecurityToken;
** 編集 **
また、STSサーバーからインポートした証明書を使用して同じエラーが発生するように、WebサイトサーバーをデフォルトのWebサイトhttpsバインディングポート443に設定しました。
**編集終了**
私はグーグルとスタックオーバーフローのいたるところにいましたが、多くの質問が近いように見えますが、承認された回答はどれもうまくいきませんでした.
アイデア?私はサーバー/ハードウェア初心者なので、「ダミーバージョン」がいいでしょう。
ありがとう!