我正在使用 Trans Union New Access 系统来运行信用报告。我在我的 Windows 7 64 位开发机器上执行此操作。
我有一个使用该系统的 Web 应用程序(Web 表单)项目。在一个按钮中,我有以下代码:
CreditReportRequestXML requestXMLSupplier = new CreditReportRequestXML();
requestXMLSupplier.RunPendingRequests();
这段代码调用了我自己编写的另一个项目中的一个方法。该代码构造了发布到 Transunion 的 XML。我得到了很好的回应。
我有另一个项目是 Windows 服务项目。本项目中相关代码为:
CreditReportRequestXML requestXMLSupplier = new CreditReportRequestXML();
requestXMLSupplier.RunPendingRequests();
当服务运行的帐户是我的帐户时,这很好用。该服务作为服务安装,可以使用服务控制台启动和停止。
到目前为止,一切都很好。
这是不好的。当我将服务配置为在网络服务帐户下运行时,我收到以下错误:
无法创建 SSL/TLS 安全通道。
我一直在尝试使用 winhttpcertcfg 来解决这个问题。我试过了 -
winhttpcertcfg -g -c LOCAL_MACHINE\My -s ******** -a "网络服务"
(其中 ******** 是证书的主题名称。当我使用 ?clientCertificate.SubjectName.Name 调试我的服务时,我可以看到这个名称)
我也试过
winhttpcertcfg -i certfile.p12 -c LOCAL_MACHINE\My -a "网络服务" -p pwforcert
(其中 certfile 是文件名 - 请注意,我拥有的文件是 p12 文件,而不是 PFX 文件;pwforcert 是我用来在 Trans Union 站点上创建系统客户端的密码。)
尝试这两个命令后,服务失败并显示上述消息。当我列出应该有权访问私钥的帐户时
winhttpcertcfg -l -c LOCAL_MACHINE\My -s MyCertificate
输出显示正确的匹配证书,并显示“可以访问私钥的其他帐户和组包括:”,并将 NT AUTHORITY\NETWORK SERVICE 列为帐户之一。
我想使用网络服务来运行服务的原因是我的老板希望我这样做。我今天与我们的网络人员交谈,他们在我们的服务器上没有具有管理权限的帐户。
我错过了什么?或者,有没有其他方法可以解决这个问题?