1

クライアント証明書を必要とする IIS Web サイトに Web サービスがあり、証明書は自己署名されており、発行された/必要なすべての証明書をインストールした後、警告なしに開発コンピューターから Web サイトにアクセスできます。サーバー内から webservice を実行しても機能しません。証明書の pfx ファイルをロードすることで開発マシンから実行できますが、サーバー上では爆撃されます。アプリケーション プールにはストアの証明書にアクセスする権利が既にありますが、まだありません。行って、アドバイスをいただければ幸いです。ありがとう

開発マシンでは、次のコードが機能し ます。

しかし、そのコードはサーバー上で次のように爆発します: System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) at System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromFile(....

そこで、サーバーで次のコードを試してみました。svc.ClientCertificates.Add(証明書);

新しいエラーが表示されます: 「SSL/TLS セキュア チャネルの信頼関係を確立できませんでした。」

私はすでにこれを試しました winhttpcertcfg.exe -g -c LOCAL_MACHINE\My -s MyCertName -a "MYMACHINENAME\Name Of App Pool"

およびこの ICACLS /grant "IIS AppPool\DefaultAppPool":R

コマンドのパラメーターをサーバーのパラメーターに置き換えたところ、正常に実行されましたが、「SSL/TLS セキュア チャネルの信頼関係を確立できませんでした」というエラーが表示されました。

どんな助けでも大歓迎です。ありがとう

4

1 に答える 1