2

https 経由でサードパーティの Web サービスを呼び出す必要があるサイトを構築しています。このサービスでは、認証のために X509 証明書が必要です。

サービスを正常に呼び出して、コンソール アプリケーションまたは Visual Studio Web サーバーで実行されている Web アプリケーションを使用して応答を返すことができます。これは、サード パーティによって提供されたコードと証明書がすべて問題ないことを示唆しています。

IIS でサイトを展開するとすぐに、サービスに接続できず、「要求が中止されました: SSL/TLS セキュア チャネルを作成できませんでした」というエラーが表示されます。ネットワークサービスなどで実行されているIISアプリプールに関連する権限であると仮定して、これを理解しようと数時間を費やしました.

証明書は、現在のユーザーではなく、ローカル マシン ストアにインストールされます。winhttpcertcfg ツールを使用し、手動で [MMC] > [秘密キーの管理] を選択して、ネットワーク サービスを許可しました (また、誰もが必死です!)。証明書にアクセスできます。

また、FindPrivateKey ツールを使用して、物理的な Windows ファイルとアクセス許可を確認しました。Windowsアカウントを使用して、構成でIDの偽装を使用しようとしましたが、違いはありません。

私はこれで髪を引っ張っていますが、次に何を試すべきか誰か提案してもらえますか?

乾杯

4

0 に答える 0