У меня есть несколько приложений, которые используют закрепленные клиентские сертификаты в качестве учетных данных для доступа к службам WCF, и я нахожусь в процессе переноса некоторых из этих функций в ASP.NET WebAPI и хотел бы продолжить принимать закрепленные сертификаты,но через взаимный TLS, а не как учетные данные службы WCF.
.. Однако я получаю 403-е от IIS, когда пытаюсь отправить запросы, и на основе отслеживания неудачных запросов IIS причина: Цепочка сертификатов обработана, но завершена корневым сертификатом, который не является доверенным поставщиком доверия.
Это не так.Сертификат, о котором идет речь, является самоподписанным и абсолютно не заслуживающим доверия по любой причине, за исключением того, что он явно привязан к идентификатору в программном обеспечении.И ... Я хочу, чтобы IIS принял его, чтобы мы могли добраться до приложения, чтобы решить, как действовать дальше.Однако мой код никогда не запускается, потому что сертификат уже отклонен.
Можно ли заставить IIS передавать сертификат, как это делает служба WCF, не затрагивая другие веб-сайты или процессы, выполняющиеся на сервере?