我有一些使用 pinned 客户端证书作为访问WCF服务的凭据的应用程序,并且正在将其中一些功能移至ASP.NET WebAPI中,并且希望继续接受pind证书,而是通过双向TLS而非WCF服务凭据。
..但是,当我尝试提交请求时,我从IIS返回了403,并且基于IIS失败的请求跟踪,原因是:已处理证书链,但终止于根证书,该证书是不受信任提供者的信任。
这没错。有问题的证书是自签名的,并且出于任何原因绝对不受信任,除非它已与软件中的身份明确绑定。我希望IIS接受它,因此我们可以进入应用程序来决定如何进行。但是,由于证书已被拒绝,因此我的代码永远不会运行。
是否可以强制IIS以WCF服务的方式通过证书,而不会影响服务器上运行的其他网站或进程?