從ASP調用https進程網絡

Question

我有一個ASP NET Web服務器應用程序調用另一個進程運行在同一個盒子上創建一個PDF文件並返回它。第二個過程需要通過SSL進行安全連接。

第二個進程已經發布了帶有數字證書的ASP NET應用程序，但我仍然無法進行身份驗證，出現403錯誤。

的代碼是一個有點難以展現，但這裏有一個簡單的方法...

X509Certificate cert = X509Certificate.CreateFromCertFile("path\to\cert.cer"); 
    string URL = "https://urltoservice?params=value"; 
    HttpWebRequest req = HttpWebRequest.Create(URL) as HttpWebRequest; 
    req.ClientCertificates.Add(cert); 
    req.Credentials = CredentialCache.DefaultCredentials; 
    req.PreAuthenticate = true; 
    /// error happens here 
    WebResponse resp = req.GetResponse(); 
    Stream input = resp.GetResponseStream(); 

錯誤文本是「遠程服務器返回錯誤：禁止（403）」 歡迎任何指針。

Answer 1

403聽起來像是授權問題，而不是認證問題。這可能是由您的PDF服務訪問的文件和文件夾上的NTFS安全設置引起的。也許它沒有權限在輸出文件夾中創建PDF文件？

您能否將客戶端證書安裝到您的瀏覽器中，然後通過瀏覽器訪問您的PDF服務？當你這樣做的時候，你還會得到403還是有用？

您是否可以臨時配置PDF服務以允許未加密的HTTP連接？這是否會讓問題消失？

從Windows資源管理器中，您可以授予「網絡服務」帳戶完全控制與PDF服務站點的根對應的物理文件夾嗎？同時授予它完全控制它訪問的任何其他目錄。在你弄明白事情之後，你應該把事情鎖定。

或者您可以將應用程序池更改爲在不同帳戶下運行 - 例如，你自己的帳戶。

最後：如果你正在運行IIS 7，你可以打開失敗的請求追蹤，這應該會給你更多關於失敗原因的信息。

Answer 2

最後固定（6浪費在這個小時* &％$ @＃&）

我需要授權訪問的數碼網絡證書到帳戶的私鑰調用ASP.NET應用程序下運行。儘管您可能希望在更受限制的帳戶下運行，但該帳戶默認爲NETWORK SERVICE。 授予訪問權限與winhttpcertcfg工具，在這裏拿到了它的工作是什麼對我來說：

winhttpcertcfg -g -s「證書名稱」 -c「LOCAL_MACHINE \ MY」 -a「網絡服務」 其中「證書名稱」 digi證書的CN。 在http://support.microsoft.com/kb/901183

感謝所有誰就如何得到這個工作:)三分球幫助了更多信息