私は、X509 証明書で保護される SOAP ハンドラーを作成しています。要件の 1 つは、プログラムが既存のログ ビューアーにできるだけ多くのログを記録することです。明らかに、IIS レベルで処理される証明書に関連する多くのエラーがあり、この場合は受け入れられません。
私はすでに C# コードでログの部分を解決しています。その部分は簡単です。難しいのは、役に立たない Web エラーとしてクライアントに返されるのではなく、IIS レベルのエラーをコードに入れることです。私はこのスレッドを見ましたが、何が起こっているのかという性質上、私たちのプロジェクトには App_Code フォルダーがありません。
助言がありますか?
IIS6 では、リクエストが無効と見なされる前に (たとえば、証明書エラーのために) 確認するために、ISAPI フィルター (C++ のみ) が必要だと思います。
私が間違っていなければ、IIS の SSL も ISAPI フィルターによって実装されているため、証明書エラーをより適切に処理/ログ記録するためのフックがあるとは思えません。
私の会社では、プロジェクトの証明書に問題があり、診断に役立つツール/ログについて Microsoft サポート サービスに問い合わせました。エラーに関する詳細情報を取得する機能に関して、満足のいく回答はありませんでした。
SSL ハンドシェイクを再実装するのはあなたのプロジェクトにとっては大変な作業だと思います。より多くの情報を得る唯一の方法は、IIS6 用の SSL 実装が存在し、必要な情報が得られると仮定して、そのような SSL 実装を購入することです。
IIS7 以上で実行していると仮定すると、一般的な答えも当てはまります。カスタム HttpModule を使用して、アプリの IIS レベルのエラーをトラップできます。モジュールを App_Code に配置するのではなく、アプリでビルドし、ワイヤーアップを変更してそこに見えるようにします。