我可以从C＃类库执行一个dos命令吗？

Question

我必须做一个IIS模块，阻止访问没有来自某个CA的证书的用户。 我做了一个CTL-证书信任列表。我使用netsh http add sslcert ip ....测试了它，它工作正常。 现在我所要做的就是在c＃类库中实现netsh的调用。 我tryed使用方法：

 Process pnet = new Process(); 
     pnet.StartInfo.FileName = "netsh"; 
     pnet.StartInfo.Arguments = "http delete sslcert ipport=0.0.0.0:443"; 
     pnet.StartInfo.UseShellExecute = false; 
     pnet.StartInfo.CreateNoWindow = true; 
     pnet.Start(); 
     pnet.Close(); 

这工作在C＃控制台应用程序，但在C＃库类，不启动。

 namespace IISproject 
     { 
     public class MyModule : IHttpModule 
     { 
     #region IHttpModule Members 
     public void Dispose() 
     { 
     } 
     public void Init(HttpApplication context) 
     { 
     context.PreRequestHandlerExecute += new EventHandler(OnPreRequestHandlerExecute); 
    } 
    #endregion 
    public void OnPreRequestHandlerExecute(Object source, EventArgs e) 
    { 
     HttpApplication app = (HttpApplication)source; 
     HttpRequest request = app.Context.Request; 
     if (!String.IsNullOrEmpty(request.Headers["Referer"])) 
     { 
      throw new HttpException(403, 
                "Uh-uh!"); 
     } 
     Process pnet = new Process(); 
     pnet.StartInfo.FileName = "netsh"; 
     pnet.StartInfo.Arguments = "http delete sslcert ipport=0.0.0.0:443"; 
     pnet.StartInfo.UseShellExecute = false; 
     pnet.StartInfo.CreateNoWindow = true; 
     pnet.Start(); 
     pnet.Close(); 
    } 
} 

我到底做错了什么？10倍

Answer 1

在这些种在我的书的情况下，缺乏细节首先怀疑，是某种路径问题。尝试完全限定命令路径，看看它是否更好。

pnet.StartInfo.FileName = Environment.SystemDirectory + @"\netsh.exe"; // or something like that 

我会很谨慎调用外部命令这种方式，虽然一般模式，但是因为你提供两个文件的名称和它的参数，它应该是做一个合理的安全的事情。如果你有时间，而且还没有这样做，你可能需要考虑是否有API来做你想做的事。有机会; netsh可能不是magic。

Answer 2

我在做什么错了10倍

我说：你不关心安全性不够。显然IIS不会产生任何奇怪的应用程序。您需要在配置为以具有启动该进程权限的用户身份运行的应用程序池中运行它。

您可能会从Windows集成身份验证中获得里程数;这样用户登录到Web服务器将隐式确定启动该进程的权限。

这就是说，你会更emplying原生API的更好（？ADSI，WMI）要达到的目标