HttpRequestMessage.GetClientCertificate（）在Web API中返回null

我有一个.NET4.5 WebAPI 2应用程序，该应用程序使用SSL客户端证书进行一些与自定义安全相关的检查。

调试应用程序时，无论我到目前为止尝试什么，request.GetClientCertificate()都会为任何服务调用返回null。

经测试的代码：

基本上，在我的服务方面，我有一个类似这样的方法：

class CertificateChecker : ICertificateChecker
{
    public bool Check(HttpRequestMessage request)
    {
        var cert = request.GetClientCertificate();
    }
}

我的单元使用通过request.Properties.Add(HttpPropertyKeys.ClientCertificateKey, cert)传递的证书对请求附加了客户端证书（该证书完全按预期出炉，验证有效，依此类推。）>]

但是，当我在带有HttpClient的调用中调用实际的WebAPI应用程序时，在服务端的request.GetClientCertificate()行设置了断点，同一行返回null。

这是我尝试过的：

客户证书：

• 创建了一个伪造的CA并将其放入受信任的CA存储（尝试了LocalMachine和当前用户）。
• 创建了由该Fake CA签名的客户端身份验证（1.3.6.1.5.5.7.3.2）证书，并将其放入个人存储（LocalMachine和当前用户）。

（基本上，跟随https://www.piotrwalat.net/client-certificate-authentication-in-asp-net-web-api-and-windows-store-apps/和类似博客）

在我的使用HttpClient调用服务的测试中，以以下方式附加了客户端证书（均无效）：

• 在将WebRequestHandler设置为“手动”并且将证书添加到ClientCertificateOptions集合中使用ClientCertificates。

  using (var handler = new WebRequestHandler())
  {
       var cert = GetTestCert();
       handler.ClientCertificateOptions = ClientCertificateOption.Manual;
       handler.ClientCertificates.Add(cert);
  
       // and so on...
  }
  

• 使用HttpRequestMessage，将证书添加为属性并将密钥设置为HttpPropertyKeys.ClientCertificateKey（此方法在如上所述的单元测试中有效。）>

  request.Properties.Add(HttpPropertyKeys.ClientCertificateKey, cert);
  

在两种情况下，cert变量都设置为预期的X509Certificate2对象。

托管：

• IISExpress：试图在IISExpress中运行应用程序。

  iisClientCertificateMappingAuthentication enabled设置为“ true”且具有以下访问设置（均无效）的已编辑applicationhost.config：

  <access sslFlags="Ssl, SslNegotiateCert" />
  <access sslFlags="SslNegotiateCert" />
  

• 本地IIS将Web应用设置为在我的本地计算机上的IIS中运行

  • IIS中的站点已使用受信任的证书配置了HTTPS绑定。
  • Web应用程序配置为使用https协议并启用IIS客户端证书映射身份验证。
  • 尝试了两种访问选项组合（Ssl, SslNegotiateCert和SslNegotiateCert）（通过配置编辑器）

[在两种情况下，当使用Web浏览器通过https URL访问Web api时，我都会获得主控制器的索引视图以显示而不会出现问题（因此，服务器端证书是受信任的。）>]

我有一个.NET4.5 WebAPI 2应用程序，该应用程序使用SSL客户端证书进行一些与自定义安全相关的检查。在调试应用程序时，request.GetClientCertificate（）对于任何服务调用都返回null，否...