证书问题403.7

Question

所以，我有以下系统：有一个客户端应用程序，这要求服务如下：

blar.ServiceSecurity wsSecurity = new blar.ServiceSecurity(); 
wsSecurity.Url = this.tURL + "Security.asmx"; 
CookieContainer cc = new CookieContainer(); 
wsSecurity.CookieContainer = cc; 
wsSecurity.ClientCertificates.Add(X509Certificate.CreateFromCertFile(certPath)); 

blar.LoginResult lr = wsSecurity.Login(login, password); 

然后，web服务在this.tURL + "Security.asmx"的Login方法来获取ClientCertificate（certPath）来自：

Context.Request.ClientCertificate.Certificate; 

并且用它做点什么。

有两个问题：
如果IIS的配置说Require client certificates，我就调用登录功能得到403.7错误;
如果IIS的配置说Accept client certificates，我得到CryptographicException“m_safeCertContext是无效的句柄”;

但是，这些问题只有在客户端使用Windows 7 x64，Windows XP或Windows Server 2003上启动时才会发生，但它确实很好。

ca安装在两台机器上，配置在所有测试用例中似乎完全相同，所以我的问题是'这到底是什么？'。

Answer 1

我看不出有什么不对，立即与您的代码或配置，因此您可能会发现这些工具在自己身上找出问题的一些建议：

1. SSL Diagnostics for IIS（或IIS 7，看this）
2. ​​
3. Fiddler HTTP(S) proxy debugger（如何decrypt SSL）
4. SSL tracing