.net - 在 IIS 中运行时 WCF 服务无法连接到 Web 服务-6ren

.net - 在 IIS 中运行时 WCF 服务无法连接到 Web 服务

转载作者：太空宇宙更新时间：2023-11-03 13:01:40

24

4

我有一个 WCF 服务，它被用作我们正在集成的第三方 asmx 服务的包装器。它正在与之通信的服务是使用 Visual Studio 中的“添加服务引用”对话框添加的。 WCF 服务中的代码在单元测试中执行时有效，在调试主机应用程序时也有效。

当调试主机在 ASP.NET 开发服务器中运行时，它可以正常工作。当我将应用程序部署到本地 IIS 实例(与开发机器 IIS 5.1 相同)时，服务将启动并运行，但在连接第三方 asmx 端点时会抛出此错误:

System.ServiceModel.Security.SecurityNegotiationException: 
Could not establish trust relationship for the SSL/TLS secure channel with
authority 'xxxxx.thirdparty.com'. ---> System.Net.WebException: The underlying
connection was closed: Could not establish trust relationship for the SSL/TLS
secure channel. ---> System.Security.Authentication.AuthenticationException: 
The remote certificate is invalid according to the validation procedure.

这些是服务端点配置文件中的设置:

<basicHttpBinding>
  <binding name="ServiceSoap" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" 
    useDefaultWebProxy="false" proxyAddress="http://[internalWebProxyHere]">
    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
    <security mode="Transport">
      <transport clientCredentialType="None" proxyCredentialType="None" realm=""/>
      <message clientCredentialType="UserName" algorithmSuite="Default"/>
    </security>
  </binding>
</basicHttpBinding>

该服务在 visual studio 中工作，但在部署到 IIS 后就不行了。如何调试 AuthenticationExceptions？

编辑:客户端端点如下所示:

<endpoint address="https://'xxxxx.thirdparty.com/thirdpartyendpoint.asmx" 
    binding="basicHttpBinding" bindingConfiguration="ServiceSoap" 
    contract="eContracting.ServiceSoap" name="ServiceSoap"
    behaviorConfiguration="Behavior"/>

我尝试添加端点行为来禁用证书验证，但这没有帮助:

<behavior name="Behavior">
  <clientCredentials>
    <serviceCertificate>
      <authentication certificateValidationMode="None"/>
     </serviceCertificate>
    </clientCredentials>
</behavior>

如果它也有助于第三方证书是由 Rapid SSL CA 颁发的，则该证书有效。在我的本地证书存储中查看此证书位于“中间证书颁发机构”选项卡中，但不在“受信任的根证书颁发机构”或“受信任的发布者”中。

编辑:通过将证书添加到“受信任的根证书颁发机构”解决了这个问题，尽管有一个问题。

从控制面板导入证书 -> InternetProperties -> 内容 -> 证书。如果您以这种方式安装，它会说它是成功的，但它不会显示在 winhttpcertcfg 中。
导入证书，方法是开始 -> 运行 -> 输入“certmgr.msc”并通过此处安装。它会说导入成功，但证书不适用于 winhttpcertcfg。
通过开始 -> 运行 -> MMC 导入证书并使用证书管理单元确实有效。点击here查看适用于 Windows XP 的说明。

具体来说，这是有效的:

开始 -> 运行 -> MMC
文件 -> 添加/删除管理单元
点击添加...
选择证书并点击添加
选择计算机帐户并单击下一步
选择本地计算机并点击完成
点击关闭
将证书从控制台根目录导入到这些位置:
- 受信任的根证书颁发机构
- 中级证书颁发机构
- 第三方根证书颁发机构

最佳答案

尝试在服务 web.config 中启用跟踪。通过将 switchValue 设置为 Verbose，您可能能够找出更详细的错误。可能证书有问题。

Configure and Enable Tracing

您也可以尝试将服务证书验证模式设置为无。

X509ServiceCertificateAuthentication.CertificateValidationMode Property

另一种选择是将 Rapid SSL CA 导入本地计算机上的受信任的根证书颁发机构。我怀疑 cassini 没有验证或忽略证书。

另一个可能需要注意的问题是，为您的服务运行 IIS 的帐户可能没有从证书存储中读取的权限。

关于.net - 在 IIS 中运行时 WCF 服务无法连接到 Web 服务，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11527598/

24

4

0

文章推荐： iphone - iOS5:通过 https 进行身份验证

文章推荐： python - 检查页面是否是python中的HTML页面？

文章推荐： python - 从每列中排除一个值的较小尺寸的新数组

文章推荐： php - 关于在 php 中发送邮件的 fsockopen() 错误

iis - 日志文件中有 IIS 日志头是否意味着 IIS 在白天被重置？
当我查看 IIS 日志文件时，我可以在一天中的不同时间看到标题行被写入日志文件。我唯一一次看到这种情况发生是在 IIS 重置时；或启动。例如下面的标题行； #Software: Microsoft
iis - gzip 压缩和 iis express/iis？
有谁知道为什么以下 web.conig 更改不起作用: 在我添加 javascript 文件后仍然没有被压缩(gzip)。我折腾了几天，因为一开始我真的不知道问题是
iis - IIS 应用程序池中的哪个身份选项被认为是最好的
目前，我们所有的网络应用程序都将其应用程序池标识设置为 ApplicationPoolIdentity。现在，当一个应用程序需要访问某些服务器上的某些资源时，比如添加/读取某些文件，该应用程序会在代码
iis - IIS 主目录路径的更改是否会触发重新启动？
在 IIS(特别是 6.0)中，在“主目录”选项卡下，如果我更改本地路径，是否会导致 IIS 重新启动或应用程序池回收？相关的，是否有概述 IIS 元数据库的哪些更改将触发重新启动或应用程序池回收的
iis - 在文件更改时重新启动 IIS
只要更改了任何 web.config 文件，AFAIK IIS 就会重新启动。我创建了自己的配置文件(my.config，层次结构略有不同)。是否有可能让 IIS 自动(自动神奇地 :))重新启动，
iis - IIS 日志中列出的浏览器列表
你好，我正在寻找 IIS 日志中列出的浏览器条目列表，以帮助识别访问我们网站的不同版本的浏览器。也许没有一个列表，而是一个应该用来识别不同浏览器及其版本的算法。请注意，我不是在寻找日志分析器，而是
iis - iis 是否跟踪上次重置的时间
我想知道上次重新启动 iis 是什么时候。 IIS 是否保留了此日志，我在哪里可以找到此日志？谢谢最佳答案打开事件查看器，导航到“Windows 日志”->“系统” 在右侧的“操作” Pane
iis - IIS 打算让开发人员将其他网站放在哪里？
在全新安装的带有 IIS 7 的 Windows Server 2008 R2 上，它会在 C:\inetpub\wwwroot 中创建一个默认网站。 .我确信对于存储网站文件的好位置有很多主观意见，
iis - IIS 中的动态内容压缩似乎不起作用
我已按照 this question 中的说明在 IIS 中实现动态内容压缩。 . 当我发送请求时，我看不到响应被 gzip 压缩的任何证据: IIS版本为7.5 有什么明显的我应该检查以解决此问题吗
iis-6 - IIS 6 - 创建一个指向不同服务器上的 IIS 应用程序的虚拟目录？
这是场景: 服务器 A 托管“主”应用程序 (www.example.com) 服务器 B 托管支持应用程序 (b.example.com) 它们通过 192.* 地址在内部相互连接，并且都可以通过
iis - 如何以编程方式重置 IIS？
是否有任何替代 IIS 管理 UI 可用于从程序重置 IIS？.. 现在我们已经创建了一个批处理文件，如果 iis 重置并每小时安排一次...... 我只是想要一些东西，这样我们就不能重置 iis..
iis - IIS 应用程序池的内存使用过多
我的 Windows Server 在 IIS 7.5 上运行 Web 应用程序。我想知道为什么 IIS 应用程序池使用大量内存。请参阅我从服务器捕获的屏幕截图。在名为 TEST 2.0(.NE
iis - IIS 站点向浏览器发送错误详细信息需要什么？
我在 IIS 7.5 上运行的 ASP Classic 站点上收到服务器错误。我将“向浏览器发送错误”设置为 True ，但是我仍然收到以下错误屏幕: 最佳答案 IIS 正在劫持您的经典 ASP 应
iis - IIS 8中的Websockets反向代理
我正在尝试通过IIS上的反向代理连接到websockets服务器（websockify）。 IIS和Websockets服务器位于同一台物理服务器上（Windows Server 2012 R2，II
iis - IIS Express使用哪个帐户？
我需要让我的开发机器从本地机器商店读取证书为此，我需要运行winhttpcertcfg.exe并指定我要提升的帐户该帐户用于IIS表示什么？ (对于IIS，它将是IWAM_MachineName)
iis - 如何运行PowerShell脚本 “in” IIS？
我正在阅读特定命令(SET-WEBCONFIGURATIONPROPERTY)，但出现"is not recognized as a cmdlet"错误。给我的建议是，即使我使用的是SharePoin
iis - CPU性能影响GZIP IIS？
我已经为 IIS8 安装了静态和动态压缩并启用了它。当我的CPU性能100%时，我的GZIP IIS不工作，为什么？我可以清楚地看到 GZIP 没有在 Live HTTP header 中运行。我
iis - 远程连接到Dockerized IIS
我已经从官方镜像(https://hub.docker.com/r/microsoft/iis/)运行了IIS 在Windows Server 2016上有什么方法可以从IIS管理器连接到该IIS，
iis - 如果 IIS 服务器未运行，则启动 IIS 服务器
你好，如果 iis 未运行，我想编写一个状态为的代码。最佳答案从命令行启动 IIS: iisreset /start 从命令行停止 IIS: iisreset /stop 重新启动(停止和启动)
iis - CPU性能影响GZIP IIS？
我已经为 IIS8 安装了静态和动态压缩并启用了它。当我的CPU性能100%时，我的GZIP IIS不工作，为什么？我可以清楚地看到 GZIP 没有在 Live HTTP header 中运行。我

首页

博学

6Ren·AI

商城

.net - 在 IIS 中运行时 WCF 服务无法连接到 Web 服务