使用ssl和客户端证书的Wcf：请求svc succes wcf调用返回403.16

Posted 2021-04-10

配置：Iis是带有require ssl的Web应用程序并接受客户端证书。 Web应用程序包含wcf服务。从Web应用程序请求页面工作以及请求wcf svc从wcf客户端调用wcf给406.13发送相同的客户端证书。

相同的设置适用于开发和其他几个生产服务器。

已检查的证书存储受信任的root用于非法证书。 （由<>发布）由应用程序设置schannel（来自MS解决方案）。

如何才能使浏览器请求不会失败但是wcf请求呢？

必须是iis或windows相关的东西，因为相同的代码适用于其他机器。

任何方式来获取更多信息为什么它认为客户端证书不受信任。附：永远不会输入wcf服务方法（因为我自己的跟踪没有显示任何内容）

答案

也许this SO answer可能会有所帮助。 CAPI2事件日志是您应该找到更多信息的地方，以便WCF认为客户端证书不受信任。在客户端和服务器端都启用它。