HTTP-запрос был запрещен в схеме аутентификации клиента «Аноним» net core - PullRequest
0 голосов
/ 30 марта 2020

У меня базовый API. net и EmailService в качестве подключенной службы (WCF). EmailService размещен на IIS (HTTPS); Я пытаюсь подключиться к emailService с клиентским сертификатом. Все хорошо, но я получаю

The HTTP request was forbidden with client authentication scheme 'Anonymous' error;
  • На стороне EmailService:

Настройки SSL включены Требуется SSL (Требуется ), IIS привязка на HTTPS

  • На стороне API: enter image description here

Когда я пытаясь получить доступ к почтовому сервису через браузер chrome, я получаю запрос на сертификат клиента, я выбираю сертификат, и все работает нормально;

Есть предложения? Спасибо

1 Ответ

0 голосов
/ 02 апреля 2020

Я не уверен, что вы можете правильно вызвать службу, поскольку WS-безопасность не поддерживается в Do tNet Core. В любом случае, эта ошибка обычно указывает на то, что сертификат клиента не может быть распознан серверной стороной при установлении связи Https. Кроме того, если ваш клиент связывается с сервером через HTTP, а серверу требуется SSL, этот тип ошибки также произошел.
enter image description here
Https защищенный обмен данными между клиентом сторона и сторона сервера не могут быть установлены должным образом. Как вы знаете, для безопасной связи по протоколу https требуется процедура обмена открытым ключом c сертификата друг друга. Поэтому на стороне сервера и на стороне клиента должно быть установлено sh взаимное доверие. Другими словами, сертификат сервера должен быть доверенным клиентом, а сертификат клиента должен быть доверенным сервером. Специфической операцией c является установка сертификата в локальном Trusted Root Certification Authorities.
. См. Ссылку ниже.
https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/transport-security-with-certificate-authentication
Кроме того, клиентская сторона должна иметь доступ к закрытому ключу сертификата, предоставленного клиентом, чтобы обеспечить безопасную связь https. Указанная операция c заключается в добавлении текущего пользователя в группу управления личным ключом сертификата.
Не стесняйтесь сообщить мне, если есть что-то, с чем я могу помочь.

...