我在Net Core 2.2中开发了REST api Web应用程序
已在HTTPS中部署在IIS上,并且运行良好。
我需要通过客户端证书添加身份验证,因此我遵循以下步骤:
一旦完成此操作,当我尝试访问API时出现403错误
使用ProcessMonitor,我看到该进程正在尝试访问路由,并且生成了“拒绝访问”
但是它是REST API,所涉及的道路与路径不对应
我受困,需要帮助
我解决了我的问题
我添加了证书当前用户/在中间证书颁发机构中
我在本地计算机商店(还有中间证书颁发机构)中也有我的证书颁发者的根和客户端
最后,我在注册表中添加了以下项:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL]
"SendTrustedIssuerList" = dword: 00000000
"ClientAuthTrustMode" = dword: 00000001
因此有效