【发布时间】:2019-11-13 13:37:22
【问题描述】:
我在 net core 2.2 中开发了一个 REST api web 应用程序
已经在 IIS 上部署了 HTTPS 并且运行良好。
我需要通过客户端证书添加身份验证,所以我按照以下步骤操作:
- 身份验证:禁用
- ssl:需要证书配置
- 一对一的证书认证
完成此操作后,当我尝试访问我的 API 时出现 403 错误
使用 ProcessMonitor 我看到该进程正在尝试访问路由并生成“拒绝访问”
但它是一个 REST api,有问题的道路不对应路径
我被困住了,需要帮助
【问题讨论】:
-
进程监视器在这里通常没用。 IIS 日志文件中 403 的子状态代码是什么?
-
这里复制最后一个日志文件 2019-11-13 14:32:05 XX.XX.X.XX POST /api/Connect/Token - 8080 - XX.XX.XX.XX PostmanRuntime /7.19.0 - 403 7 5 1031 状态码 403.7 禁止:需要客户端证书 好的,我明白了,我的客户端证书不是由邮递员提供的
-
如果您找到原因和解决方法,请发表您的答案并接受。
标签: iis http-status-code-403 asp.net-core-2.2