Scénario:Installer le certificat du client pour IIS App Piscine compte
- Un client appelle WebService A sur le réseau local. WebService A est exécuté sous un pool d'applications avec Identity "Network Service".
- WebService A fonctionne un peu, se prépare à appeler WebService B.
- WebService B requiert un certificat client (* .cer) et SSL.
- WebService A est sur un serveur Windows 2003 dédié.
- Tout fonctionne dans l'environnement Dev comme il se doit (mais le développeur avec des privilèges d'administrateur est toujours connecté localement (pas de surprise!).
- Les certificats sont stockés sur le disque à
C:\MyCertificates\ - Le certificat est appliqué à exécution avec succès dans Dev avec cet extrait:
myWebService.ClientCertificates.Add(new X509Certificate.CreateFromCertFile(certPath));
problème: WebService A appelle WebService B, et l'exception renvoyée est:
La demande a échoué avec l'état HTTP 403: Interdit
Cela signifie vraiment que le certificat n'a pas été envoyé dans la demande à WebService B.
Je suis en supposant que l'installation de ce cert dans le navigateur n'est pas une solution. Les paramètres du navigateur sont généralement définis par utilisateur et je dois donner le certificat à l'utilisateur dont les informations d'identification sont utilisées par le service Web. (par exemple, Service réseau, Système ou autre dans les paramètres IIS AppPool). Comment puis-je accorder l'accès ou l'association à mon certificat résidant à l'emplacement d'annuaire spécifié au service réseau ou à un autre compte non utilisateur?