客户端证书在BizTalk 2013r2上使用的IIS托管WCF服务上的位置
问题描述 投票:0回答:1
我的Windows客户端证书有问题,在我从开发人员那里继承而来的系统上,他没有记录他的工作。基本上,当我尝试使用Postman连接到IIS托管的Web服务时,在事件日志中会告诉我
无法使用以下搜索条件找到X.509证书:StoreName'My',StoreLocation'CurrentUser',FindType'FindByThumbprint',FindValue'THUMBPRINTVALUE']
现在我已将证书安装到我能想到的所有位置。
这里是我所做工作的详细说明。
我有一个IIS托管的WCF服务,该服务通过防火墙暴露给Internet。 WCF服务的URL绑定到BizTalk Server 2013r2上的接收位置,接收位置的类型为WCF-WebHttp,并且已为该接收位置设置了客户端证书。
我正在使用邮递员连接到上述URL,并按照文档描述向邮递员注册了客户端证书,并且返回了以下错误页面
HTTP错误500.0-System.ServiceModel.ServiceActivationException
在事件日志查看器中,我得到以下条目:
Sender Information: System.ServiceModel.ServiceHostingEnvironment+HostingManager/62476613
Exception: System.ServiceModel.ServiceActivationException: The service '/HL7/ORU/R01/HTTPBasic/Service1.svc' cannot be activated due to an exception during compilation. The exception message is: Cannot find the X.509 certificate using the following search criteria: StoreName 'My', StoreLocation 'CurrentUser', FindType 'FindByThumbprint', FindValue '*THUMBPRINTVALUE*'.. ---> System.InvalidOperationException: Cannot find the X.509 certificate using the following search criteria: StoreName 'My', StoreLocation 'CurrentUser', FindType 'FindByThumbprint', FindValue '*THUMBPRINTVALUE*'.
at System.ServiceModel.Security.SecurityUtils.GetCertificateFromStoreCore(StoreName storeName, StoreLocation storeLocation, X509FindType findType, Object findValue, EndpointAddress target, Boolean throwIfMultipleOrNoMatch)
at System.ServiceModel.Security.SecurityUtils.GetCertificateFromStore(StoreName storeName, StoreLocation storeLocation, X509FindType findType, Object findValue, EndpointAddress target)
at System.ServiceModel.Security.X509CertificateRecipientServiceCredential.SetCertificate(StoreLocation storeLocation, StoreName storeName, X509FindType findType, Object findValue)
at Microsoft.BizTalk.Adapter.Wcf.Runtime.BtsServiceHostBase.SetServiceCertificate()
at Microsoft.BizTalk.Adapter.Wcf.Runtime.BtsServiceHostBase.InitializeRuntime()
at System.ServiceModel.ServiceHostBase.OnOpen(TimeSpan timeout)
at System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
at System.ServiceModel.ServiceHostingEnvironment.HostingManager.ActivateService(ServiceActivationInfo serviceActivationInfo, EventTraceActivity eventTraceActivity)
at System.ServiceModel.ServiceHostingEnvironment.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath, EventTraceActivity eventTraceActivity)
--- End of inner exception stack trace ---
at System.ServiceModel.ServiceHostingEnvironment.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath, EventTraceActivity eventTraceActivity)
at System.ServiceModel.ServiceHostingEnvironment.EnsureServiceAvailableFast(String relativeVirtualPath, EventTraceActivity eventTraceActivity)
Process Name: w3wp
Process ID: 7080
我知道此错误的含义,它无法在StoreName'My'和StoreLocation'CurrentUser'中找到带有指纹THUMBPRINTVALUE的证书。
在这种情况下,我是CurrentUser,我已经向以下用户添加了证书指纹THUMBPRINTVALUE,这些用户都是我认为与Web服务关联的用户。
- IIS服务帐户
- BizTalk服务帐户
- 与与应用程序池关联的用户承载了IIS托管的WCF服务
我想念的是什么?
1个回答
投票
HTTP 500错误通常表示服务器运行状态有问题。它与客户端无关。实际上,确实存在一项使用证书对客户端进行身份验证的服务。在这种情况下,我们需要提供一个客户端证书来调用该服务。但是,从错误消息来看,服务器端的WCF存在问题。致电之前,请确认服务是否正常运行。建议您在浏览器中访问以下URL页面,以检查服务是否正常运行。
结果。
最新问题
- 有 connect.static 的事件吗?
- 对 2D 比赛数组进行排序,使每支球队的主客场比赛数量相等
- 如何在 Node.js 中为我的视图之一排除或指定备用layout.mustache?
- 如何在 Node.js 中为我的视图之一排除或指定备用layout.mustache?
- 赛普拉斯测试因单独测试定义中的重复步骤名称而失败 - 错误的步骤运行
- 外部带有 ggplot2 / ggrepel 长标签的饼图
- FirebaseMessaging.instance.getInitialMessage() 返回 null
- 向连接资产添加变量
- 计算一个数字是否为阿姆斯特朗数时得到错误的输出
- Node.js mongojs mongoDB 互联网层
- 如何在 C# 中为包含不同表的删除和更新插入的 List<SqlCommand> 实现 BatchExecute?
- 使用 Windows 身份验证连接到 SQL Server
- Tailwind Headless UI Transition 在 y 轴上不起作用
- Excel VBA:加速设置列宽和视图设置的宏
- connect.multipart() 将在流星启动时在 connect 3.0 中被删除
- pyrebase4 图像文件未下载
- 如何在 Granafa 中通过计算 2 个数字列来创建新列
- glibc - #define void
- 如何在ubuntu中设置新安装程序的路径?
- “git update-git-for-windows”错误:吊销功能无法检查证书吊销