Entschuldigung, dass ich diese Frage gestellt habe, aber ich konnte auf Stack keine Antwort für meinen Fall finden.Client-Zertifikat: Konnte keinen sicheren Kanal für SSL/TLS mit Autorität einrichten (schon wieder!)
Ich entwickelte eine Client-Anwendung, die mit WCF eine externe SOAP API kommuniziert. Zur Authentifizierung verwendet die Anwendung ein Clientzertifikat. (Das Client-Zertifikat wurde auf dem Server installiert). Wenn ich auf meiner lokalen Maschine teste, funktioniert alles gut.
Die Probleme treten auf, wenn ich die Anwendung auf IIS (auf einem EC2) bereitstellen. Die Apps können nicht mehr mit der SOAP API kommunizieren. Dies ist der Fehler:
Ich installierte das Zertifikat im persönlichen Speicher des aktuellen Benutzers und des lokalen Computers. Wenn ich versuche, die SOAP API mit dem Browser zu treffen, funktioniert es (bekomme eine WSDL-Datei, die auch das Client-Zertifikat benötigt).
Hinweis: Das Zertifikat ist nicht selbst signiert. Es wurde von einer autorisierten Zertifizierungsstelle erstellt.
Danke für die Hilfe geändert
So wie pro meine Ihre Client-Anwendung zu verstehen, ist Web-App, die das Zertifikat von den lokalen Rechner holen und an den SOAP-Dienst gestellten Antrag anbringen. ist es? –
Hallo Rashmin, ja das ist es. Hast du eine Ahnung, was das Problem sein kann? – Hudvoy
Ich habe die Identität des Anwendungspools von IIS zu LocalSystem geändert und die App neu gestartet. Ich denke, es war ein Erlaubnissproblem – Hudvoy