私たちはしばらくの間、問題を解決しようとしてきました。複数の(ルートCAを含む)証明書を.netクライアントから送信する方法
私たちはクライアント証明書を持つWebサービスを消費します。
サービスの所有者は、私たちに.p12ファイルを与えました。クライアント証明書とCAと秘密鍵が含まれています。
証明書自体から証明書のパスがわかります。
私たちがSOAP UIを介してWebサービスを呼び出そうとすると、それは機能します。 SOAPUIでは、.p12ファイルをキーストアとして選択し、パスワードを設定しました。できます。我々は.NETクライアントアプリケーションを介してWebサービスを呼び出すしようとすると、それは動作しません
。
- この我々はWireSharkのでパッケージを監視する場合、我々は
channelFactory = new ChannelFactory<AcquisitionAutorisationService>(binding, serviceAddress);
channelFactory.Credentials.ClientCertificate.Certificate = new X509Certificate2();
channelFactory.Credentials.ClientCertificate.Certificate.Import(@"C:\cert\abc.p12", "password", X509KeyStorageFlags.DefaultKeySet);
Webサービスを呼び出す方法です、私たちはSOAPUIリクエストで2つの証明書クライアント証明書と認証局の両方を送信し、ことがわかりました。
しかし、.NETクライアントのみクライアント証明書ではないCAを送信サーバーのファイアウォールは私たちの呼び出しを許可しません。
だから私の質問は、私たちが.NETで、SOAP UIのような私たちの要求にCAルートを送信するための管理方法を来ているのですか?
誰かが問題について考えていただけたら、私は感謝します!
まだ回答がありませんか?あなたは解決策を見つけましたか?私は同じような問題を抱えています –