【发布时间】:2014-05-28 16:04:07
【问题描述】:
我正在尝试调试从未附加客户端证书的传入请求的问题。
我相当确定请求有一个客户端证书,我有针对两个可能的端点(一个是我们的,一个在第三方服务上)运行的测试代码,运行通用代码以将证书附加到请求和SSL 协商适用于第三方服务。
我在 IISExpress (VS2010) 以及 IIS 8 上遇到了同样的问题。
证书在两台机器上都安装并受信任。
我已经尝试过这里的步骤:http://www.asp.net/web-api/overview/security/working-with-ssl-in-web-api,但没有成功。
我已经尝试了这两种方法来访问证书,都在自定义 ActionFilter 中
var cert = HttpContext.Current.Request.ClientCertificate;
var certificate = actionContext.Request.GetClientCertificate();
是否可能是 ActionFilter 与 DelegatingHandler 的上下文导致了问题?
【问题讨论】:
-
您是否尝试过将 IIS 配置为需要客户端证书?
-
没有尝试要求它,但这不会起作用,因为只有一个实际操作加上测试一个与客户端证书一起使用。我已经在配置中尝试过这个,但没有运气。
标签: c# asp.net c#-4.0 ssl asp.net-web-api