我正在构建一个需要通过 https 调用第 3 方 Web 服务的站点。该服务需要 X509 证书进行身份验证。
我可以使用控制台应用程序或在 Visual Studio Web 服务器中运行的 Web 应用程序成功调用该服务并获得响应,这向我表明第三方提供的代码和证书都可以。
一旦我在 IIS 中部署站点,它就无法连接到服务,我收到“请求被中止:无法创建 SSL/TLS 安全通道”错误。我花了几个小时试图弄清楚这一点,假设它与在网络服务下运行的 IIS 应用程序池等权限相关。
证书安装在本地机器存储中,而不是当前用户,并且我已使用 winhttpcertcfg 工具并在 MMC > Manage Private Keys 中手动授予网络服务(还添加了每个人都是绝望的!),因此我确信网络服务帐户有权访问证书。
我还使用了 FindPrivateKey 工具并检查了物理 windows 文件和权限看起来没问题!我尝试在配置中使用身份模拟,使用我的 Windows 帐户,但这并没有什么不同。
我正在用这个拔头发,有人可以给我任何关于下一步尝试的建议吗?
干杯