我有一个网站将被一些客户端调用,这些客户端将使用客户端证书进行身份验证,而其他客户端则不会,因此我必须将客户端证书设置为允许的 iis 设置。这在 Windows 7 专业版上运行良好,但是当我尝试在使用 Windows 7 的虚拟服务器设置上运行它时,出现以下错误
服务“SslRequireCert”的 SSL 设置与 IIS“Ssl、SslNegotiateCert”的设置不匹配
两个环境之间的所有 iis 设置似乎都相同
杰里米
问问题
6485 次
2 回答
1
这可能是由与 WCF 配置不匹配的 IIS 设置引起的。
<binding name="TransportWithCertificate">
<security mode="Transport">
<transport clientCredentialType="Certificate" />
</security>
</binding>
错误信息非常明确。它说“SSLRequireCert”或 clientCredentialType="Certificate" 与“Ssl、SslNegotiateCert”或客户端证书的 IIS 设置不匹配:接受。要在 IIS 中解决此问题,您需要 ClientCertificates: Require。
在我的情况下,Server 2008 R2/IIS 7.5 的行为与 Windows 7/IIS 7.5 和 Windows 8.1/IIS 8.5 不同。在两个桌面操作系统版本中,我都可以使用需要 SSL/客户端证书运行应用程序:接受。
但在 Server 2008 R2/IIS 7.5 上,该页面不会加载错误 SSL 设置为服务“SslRequireCert”与 IIS“Ssl,SslNegotiateCert”的设置不匹配更改为客户端证书:需要解决了该问题。
于 2015-06-07T20:46:47.447 回答
1
我在调试需要客户端证书的 WCF 服务时遇到此错误。它在 Web.config 中有以下设置:
<bindings>
<basicHttpsBinding>
<binding name="basicHttps" maxReceivedMessageSize="10485760">
<readerQuotas maxStringContentLength="7340320" maxArrayLength="2147483647"/>
<security mode="Transport">
<transport clientCredentialType="Certificate"/>
</security>
</binding>
</basicHttpsBinding>
</bindings>
这给了我从 Visual Studio 调试时的错误。评论“安全”节点后,此错误消失了:
<bindings>
<basicHttpsBinding>
<binding name="basicHttps" maxReceivedMessageSize="10485760">
<readerQuotas maxStringContentLength="7340320" maxArrayLength="2147483647"/>
<!--<security mode="Transport">
<transport clientCredentialType="Certificate"/>
</security>-->
</binding>
</basicHttpsBinding>
</bindings>
于 2019-10-10T09:07:34.627 回答