【发布时间】:2017-08-23 06:04:33
【问题描述】:
很抱歉提出这个问题,但我在 Stack 上找不到我的案例的任何答案。
我开发了一个使用 WCF 与外部 SOAP api 对话的客户端应用程序。为了进行身份验证,应用程序使用客户端证书。 (已安装在服务器上的客户端证书)。当我在本地机器上测试时,一切正常。
当我在 IIS(EC2 上)上部署应用程序时出现问题。应用程序无法再与 SOAP api 通信。这是错误:
"Could not establish secure channel for SSL/TLS with authority".
我在当前用户和本地计算机位置的个人存储中安装了证书。当我尝试使用浏览器访问 SOAP api 时,它可以工作(获取也需要客户端证书的 wsdl 文件)。
注意:证书不是自签名的。它是由授权的 CA 创建的。
感谢您的帮助
【问题讨论】:
-
因此,据我了解,您的客户端应用程序是从本地计算机获取证书并将其附加到对 SOAP 服务的请求的 Web 应用程序。是吗?
-
嗨,拉什敏,是的,就是这样。你有什么线索可以解决问题吗?
-
我把IIS的应用程序池的Identity改成了LocalSystem,然后重启了应用。我认为这是一个权限问题
-
那么它现在可以工作了吗?
-
是的!感谢您查看我的问题 Rashmin