我有一个.NET Web应用程序,它使用X509Certificate2来访问Web服务。启动应用程序时,第一个请求会起作用,但后续请求会失败,即使对于相同的实际请求也是如此。
失败是The request was aborted: Could not create SSL/TLS secure channel.。对Wireshark的检查表明,删除主机返回TLSv1证书,然后通信停止,这表明我的程序有问题。
后续请求是来自Web界面的Ajax请求。
我还有一个控制台程序能够对Web服务发出多个请求,没有问题,所以我怀疑加载的证书存在问题。
即使后续访问能够加载X509Certificate2,我也想验证正在访问证书的用户。
最初,我从我的计算机帐户加载了证书,但是,我还在本地计算机商店中放置了一个副本,并尝试使用它。我想通过比较访问第一次加载证书的用户与访问证书以进行后续加载的用户来验证对证书私钥部分的权限不是问题。
我要确定正在加载证书的用户进行哪些c#调用,因此我可以将其与第一个有效的请求,后续的请求以及我通过MMC中的Manage Private Keys看到的权限进行比较?