Поставлен в тупик «Удаленный сервер возвратил ошибку: (403) запрещено» со службой WCF в https

Question

У меня есть служба WCF, из-за которой я почти ни с чем не справился. Это ведет меня вверх по стене. Вот что у меня сейчас.

Очень простой сервис WCF с одним методом, который возвращает строку со значением "test".

Очень простое веб-приложение, которое использует сервис и помещает значение строки в метку.

Веб-сервер под управлением IIS 6 в Win 2003 с сертификатом SSL.

Другие службы WCF на том же сервере, которые работают.

Я публикую службу WCF по адресу https

Я запускаю веб-приложение в режиме отладки в VS, и оно отлично работает.

Я публикую веб-приложение в его местоположении https на том же сервере, где служба WCF находится под тем же сертификатом SSL

Я получаю: «Удаленный сервер возвратил ошибку: (403) Запрещено»

Я изменил почти все настройки в IIS, а также в WCF и веб-приложениях безрезультатно. Я сравнил настройки в службах WCF, которые работают, и все одинаково.

Ниже приведены настройки в файле web.config для службы WCF и веб-приложения:

Кажется, проблема связана с веб-приложением, но у меня нет идей. Любые идеи:

WCF Сервис:

  <system.serviceModel>
<bindings>

<client />

<services>
  <service behaviorConfiguration="Ucf.Smtp.Wcf.SmtpServiceBehavior" name="Ucf.Smtp.Wcf.SmtpService">
    <host>
      <baseAddresses>
        <add baseAddress="https://test.net.ucf.edu/webservices/Smtp/" />
      </baseAddresses>
    </host>
    <endpoint address="" binding="wsHttpBinding" contract="Ucf.Smtp.Wcf.ISmtpService" bindingConfiguration="SSLBinding">
      <identity>
        <dns value="localhost"/>
      </identity>
    </endpoint>
    <endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange"/>
  </service>
</services>

<behaviors>
  <serviceBehaviors>
    <behavior name="Ucf.Smtp.Wcf.SmtpServiceBehavior">
      <serviceMetadata httpsGetEnabled="true" />
      <serviceDebug includeExceptionDetailInFaults="true" httpsHelpPageEnabled="True"/>
    </behavior>
  </serviceBehaviors>
</behaviors>

Веб-приложение:

    <system.serviceModel>
    <bindings><wsHttpBinding>
<binding name="WSHttpBinding_ISmtpService" closeTimeout="00:01:00"
 openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
 bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
 maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text"
 textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
 <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
  maxBytesPerRead="4096" maxNameTableCharCount="16384" />
 <reliableSession ordered="true" inactivityTimeout="00:10:00"
  enabled="false" />
 <security mode="Transport">
  <transport clientCredentialType="None" proxyCredentialType="None"
   realm="" />
  <message clientCredentialType="Windows" negotiateServiceCredential="true"
   establishSecurityContext="true" />
 </security>
</binding>

<client>


<endpoint address="https://net228.net.ucf.edu/webservices/smtp/SmtpService.svc"
binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_ISmtpService"
contract="SmtpService.ISmtpService" name="WSHttpBinding_ISmtpService">
<identity>
 <dns value="localhost" />
</identity>

  </client>
</system.serviceModel>

Answer 1

Я собираюсь ответить на свой вопрос, потратив на это много часов. Я надеюсь, что это помогает всем другим людям, которые бьют головой об стену, пытаясь понять это. Мы наконец-то подключили администратора сети и решили это.

Вот сценарий и решение:

У нас есть рабочий сервер - все отлично работает. У нас есть тестовый сервер - мы получили ошибку 403. Локальная отладка работает нормально.

Все настройки идентичны или мы так думали.

Есть одна настройка, которая была неправильной. В IIS в свойствах виртуального каталога веб-службы на вкладке «Безопасность каталога» вторая кнопка «Изменить» предназначена для ограничения IP-адресов. Наш был настроен на запрет доступа ко всем IP-адресам, кроме списка, который должен был включать IP-адрес тестового сервера. IP тестового веб-сервера не были предоставлены права. Причина, по которой у него не было прав, заключалась в том, что он был недавно клонирован с рабочего виртуального сервера, и этот параметр никогда не изменялся для добавления тестового виртуального сервера.

Answer 2

В моем случае я скопировал исходный код с другой машины, и виртуальный каталог здесь не был создан. как только я зашел в свойства проекта и создал виртуальный каталог, он работал нормально.

Answer 3

Убедитесь, что вы установили compilation debug="true".

Answer 4

В моем случае у моего пользователя apppool по какой-то причине не было прав на чтение / запись в C: \ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ Temporary ASP.NET Files.

Answer 5

По умолчанию привязки WCF не разрешают анонимный (без авторизации) доступ. Вам нужно изменить привязки , чтобы разрешить это:

  <wsHttpBinding> 
    <binding ...> 
        <security mode ="None"/> 
    </binding> 
  </wsHttpBinding>

Answer 6

Единственное, что бросается в глаза, это то, что вы передаете удостоверение Windows с сообщением, это может вызвать проблему с разрешениями, если передаваемая учетная запись пользователя не имеет доступа к службе WCF. Потенциально нуждающаяся в олицетворении в веб-приложении?