วิธีการเรียกใช้บริการเว็บ โดยใช้ใบรับรองไคลเอ็นต์สำหรับการรับรองความถูกต้องในโปรแกรมประยุกต์ ASP.NET เว็บ

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 901183 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายถึงวิธีการส่งใบรับรองไคลเอ็นต์บริการเว็บสำหรับการรับรองความถูกต้องจากโปรแกรมประยุกต์ ASP.NET เว็บ

หมายเหตุ:ขั้นตอนในบทความนี้ยังใช้เมื่อคุณทำการร้องขอ HTTP โดยตรง โดยใช้การHttpWebRequestคลาถ้าคุณไม่เรียกใช้บริการเว็บ

บทนำ

รับรองความถูกบ่อย ๆ เว็บเซอร์วิสต้องต้องโปรแกรมประยุกต์ที่เรียกใช้บริการเว็บ เว็บเซอร์วิสต้องดำเนินการ authentications ของการเรียกโปรแกรมประยุกต์ก่อนที่บริการเว็บทำ authorizations เทคนิคการรับรองความถูกต้องหนึ่งจะต้อง ใช้โปรแกรมประยุกต์ที่เรียกการบริการเว็บใบรับรองไคลเอ็นต์การนำเสนอ

เมื่อโปรแกรมประยุกต์ ASP.NET เว็บพยายามที่จะเรียกใช้บริการเว็บที่ใช้การรับรองความถูกต้องของใบรับรอง คุณอาจได้รับข้อความแสดงข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ" เมื่อโปรแกรมประยุกต์ที่คอนโซลหรือเป็นโปรแกรมประยุกต์ของ Microsoft Windows Forms เรียกการบริการเว็บเดียวกัน คุณไม่ได้รับข้อความแสดงข้อผิดพลาด

ลักษณะการทำงานนี้เกิดขึ้นเนื่องจากคอมพิวเตอร์ที่เก็บใบรับรองที่แตกต่างกันที่สองที่เก็บรักษา:
  • เก็บภายในเครื่อง: โปรแกรมประยุกต์เว็บ ASP.NET ที่ปรากฏในที่เก็บนี้เพื่อค้นหาใบรับรองของไคลเอ็นต์
  • เก็บผู้ใช้ภายใน: โปรแกรมประยุกต์เป็นผู้ใช้แบบโต้ตอบที่ปรากฏในที่เก็บนี้เพื่อค้นหาใบรับรองของไคลเอ็นต์
โดยทั่วไป เมื่อใบรับรองไคลเอ็นต์การติดตั้งโปรแกรมประยุกต์ผู้ใช้แบบโต้ตอบ ใบรับรองของไคลเอ็นต์ถูกติดตั้งในเก็บผู้ใช้ภายใน ดังนั้น ใบรับรองของไคลเอนต์ทำงานสำหรับโปรแกรมประยุกต์ที่ผู้ใช้แบบโต้ตอบ อย่างไรก็ตาม ใบรับรองของไคลเอ็นต์ไม่สามารถใช้งานสำหรับเว็บ ASP.NET แอปพลิเคชัน

ข้อมูลเพิ่มเติม

เมื่อต้องการเปิดการใช้งานโปรแกรมประยุกต์เว็บ ASP.NET จะใช้ใบรับรองไคลเอ็นต์ คุณต้องติดตั้งใบรับรองของไคลเอ็นต์ในเก็บภายในเครื่อง เมื่อคุณติดตั้งใบรับรองไคลเอ็นต์ในเก็บภายในเครื่อง ใบรับรองของไคลเอ็นต์ได้เฉพาะ สำหรับบัญชีผู้ใช้ที่อยู่ในกลุ่มผู้ดูแลระบบ และผู้ใช้ที่ติดตั้งใบรับรองของไคลเอ็นต์ ดังนั้น คุณต้องให้สิทธิ์การเข้าถึงใบรับรองของไคลเอ็นต์สำหรับบัญชีผู้ใช้ที่ใช้ในการเรียกใช้แอพลิเคชันเว็บ ASP.NET

หมายเหตุ:คุณต้องมี Microsoft .NET Framework 1.1 Service Pack 1 (SP1) ติดตั้งเมื่อต้องการใช้ใบรับรองของไคลเอ็นต์ในเก็บภายในเครื่อง

นอกจากนี้ เมื่อแอพลิเคชันเว็บ ASP.NET เรียกการบริการเว็บ โปรแกรมประยุกต์ที่ต้องการส่งออกใบรับรองของไคลเอ็นต์จากเก็บใบรับรองแล้ว เพิ่มใบรับรองของไคลเอ็นต์เพื่อเรียกการบริการเว็บ

การติดตั้งใบรับรองของไคลเอ็นต์ และให้สิทธิการเข้าถึงสำหรับบัญชีผู้ใช้

เมื่อต้อง การติดตั้งใบรับรองของไคลเอ็นต์ และ การให้สิทธิการเข้าถึงใบรับรองของไคลเอ็นต์สำหรับบัญชีผู้ใช้ที่ใช้ในการเรียกใช้แอพลิเคชันเว็บ ASP.NET ทำตามขั้นตอนเหล่านี้

ขั้นตอนที่ 1: ติดตั้งใบรับรองของไคลเอ็นต์ในเก็บภายในเครื่อง

ถ้าคุณมีใบรับรองไคลเอ็นต์ในไฟล์ PKCS #12 (.pfx) คุณสามารถใช้เครื่อง Windows HTTP Services ใบรับรองการตั้งค่าคอนฟิกมือของ Microsoft (WinHttpCertCfg.exe) เพื่อติดตั้งใบรับรองของไคลเอ็นต์ และให้สิทธิการเข้าถึงใบรับรองของไคลเอ็นต์สำหรับบัญชีผู้ใช้เพิ่มเติมเช่นบัญชีบริการเครือข่ายได้ โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. ดาวน์โหลด และติดตั้งการ HTTP Windows ของ Microsoft แล้ว เครื่องมือการตั้งค่าคอนฟิก Certificate Services การขอรับเครื่องมือ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://www.microsoft.com/downloads/details.aspx?familyid=c42e27ac-3409-40e9-8667-c748e422833f
  2. เรียกใช้คำสั่งต่อไปนี้ที่พร้อมท์คำสั่ง:
    winhttpcertcfg -iPFXFile-c LOCAL_MACHINE\My - แบบ IWAM_TESTMACHINE -pPFXPassword
    หมายเหตุ:PfxFileมีชื่อของไฟล์.pfxรหัสผ่าน:เป็นรหัสผ่านสำหรับไฟล์.pfx ถ้าแฟ้มไม่ต้องใช้รหัสผ่าน ไม่ใช้การ-pพารามิเตอร์

    โดยทั่วไป แฟ้ม WinHttpCertCfg.exe จะอยู่ในโฟลเดอร์ต่อไปนี้:
    Kits\Tools ทรัพยากร Files\Windows C:\Program
ถ้าคุณไม่สามารถเข้าถึงไปยังไฟล์.pfx และคุณได้ติดตั้ง Certificate Services ของ Microsoft บนคอมพิวเตอร์ที่ใช้ Microsoft Windows Server 2003 หรือ Microsoft Windows 2000 Server คุณสามารถร้องขอ และการติดตั้งใบรับรองของไคลเอ็นต์โดยตรงเข้าไปในเก็บภายในเครื่อง โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. เข้าสู่ระบบคอมพิวเตอร์ไคลเอนต์ โดยใช้บัญชีผู้ใช้ที่มีสิทธิของผู้ดูแลระบบ
  2. In Microsoft Internet Explorer, visit the certification authority (CA) Web site. For example, if the CA server is named CAServer, visit the following Web site:
    http://CAServer/certsrv
  3. ภายใต้Select a taskคลิกร้องขอใบรับรองแล้ว คลิกadvanced certificate request.
  4. คลิกCreate and submit a request to this CA.
  5. ในการAdvanced Certificate Requestform, enter a name and an e-mail address.
  6. ในการType of Certificate Neededส่วน คลิกClient Authentication Certificate.
  7. ในการKey Optionsส่วน คลิกเพื่อเลือกนั้นStore certificate in the local computer certificate storeกล่องกาเครื่องหมาย และจากนั้น คลิกส่ง.

    Note the Request ID for the client certificate.
  8. ในการPotential Scripting Violationกล่องโต้ตอบ คลิกใช่.
  9. After the CA has issued the client certificate, clickโฮมเพจแล้ว คลิกView the status of a pending certificate request.
  10. ภายใต้Select the certificate request you want to view, click the certificate request that you submitted in step 7.
  11. คลิกการติดตั้งใบรับรองนี้แล้ว คลิกใช่ในการPotential Scripting Violationกล่องโต้ตอบ

Step 2: Configure access to the client certificate

In this step, you must grant permission for the ASP.NET account to access the client certificate that is stored in the local machine store. The Network Service account is the default account for running Web applications on Windows Server 2003. Therefore, you must grant access to the certificate for the Network Service account. If you have configured a custom account to run ASP.NET, you must grant access for the custom account.

หมายเหตุ:In Microsoft Internet Information Server (IIS) 5.0, ASP.NET runs under the ASPNET account and not under the Network Service account. Therefore, you must to grant permissions for the ASPNET account on a computer that is running IIS 5.0.

To grant access for a specific user account, run the following command at a command prompt:
WinHttpCertCfg.exe -g -c LOCAL_MACHINE\MY -s "IssuedToName" -a "AccountName"
หมายเหตุ:AccountNameis the name of a local computer account or a domain account.IssuedToNameis the name of the company or domain to which the client certificate was issued. This command contains a case-insensitive search string. The search string finds the first enumerated certificate that has a subject name that contains the string.

The following command-line command is an example of how to grant access to the client certificate for the Network Service account in Microsoft Internet Information Services (IIS) 6.0:
WinHttpCertCfg.exe -g -c LOCAL_MACHINE\MY -s "IssuedToName" -a "NetworkService"
The following command-line command is an example on how to grant access to the client certificate for the ASPNET account in IIS 5.0:
WinHttpCertCfg.exe -g -c LOCAL_MACHINE\MY -s "IssuedToName" -a "ASPNET"
หมายเหตุ:When you use the Windows HTTP Services Certificate Configuration Tool, you can combine the process of importing the client certificate and the process of configuring access to the client certificate in one step. For example, the following command-line command performs both processes:
Winhttpcertcfg.exe -iPFXFile-c LOCAL_MACHINE\My -a “AccountName”

Step 3: Copy the client certificate from the local user store to the local machine store

If an interactive application such as a Windows Forms application or a command-line application can access the client certificate, the client certificate is already stored in the local user store. However, if a service application such as an ASP.NET Web application cannot access the same client certificate, the client certificate may not be stored in the local machine store.

ขั้นตอนนี้อธิบายถึงวิธีการคัดลอกใบรับรองไคลเอ็นต์ในเก็บผู้ใช้ภายในไปยังเก็บภายในเครื่อง โดยใช้ตัวช่วยสร้างส่งออกใบรับรอง

หมายเหตุ:ถ้ามีการรับรองไคลเอ็นต์อยู่ในเก็บภายในเครื่อง หรือ ถ้าคุณสามารถติดตั้งใบรับรองของไคลเอนต์ได้โดยตรงในที่เก็บภายในเครื่องที่อยู่ในขั้นที่ 1 ไปที่ขั้นตอนที่ 4 อย่างไรก็ตาม ถ้าคุณใช้ขั้นตอนที่ 3 คุณต้องนั้นกลับไปยังขั้นตอนที่ 2 การให้สิทธิการเข้าถึงใบรับรองของไคลเอ็นต์

เมื่อต้องการคัดลอกใบรับรองของไคลเอ็นต์ไปยังเก็บภายในเครื่อง ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:mmcแล้ว คลิกตกลง.
  2. ในการแฟ้ม:เมนู คลิกเพิ่ม/เอาออกสแนปอินแล้ว คลิกadd.
  3. ในการเพิ่มสแนปอินของแบบสแตนด์อโลนกล่องโต้ตอบกล่อง คลิกใบรับรองคลิกaddคลิกบัญชีคอมพิวเตอร์คลิกถัดไปแล้ว คลิกเสร็จสิ้น.
  4. ในการเพิ่มสแนปอินของแบบสแตนด์อโลนกล่องโต้ตอบกล่อง คลิกใบรับรองคลิกaddคลิกบัญชีผู้ใช้ของฉันแล้ว คลิกเสร็จสิ้น.
  5. คลิกปิดแล้ว คลิกตกลง.
  6. เมื่อต้องการส่งออกใบรับรองของไคลเอ็นต์จากเก็บผู้ใช้ภายใน ดำเนินการดังต่อไปนี้:
    1. ขยายใบรับรอง - ผู้ใช้ปัจจุบัน, ขยายส่วน บุคคลแล้ว คลิกใบรับรอง.
    2. คลิกขวาที่ใบรับรองของไคลเอ็นต์ คลิกงานทั้งหมดคลิกส่งออกแล้ว คลิกถัดไป.
    3. ถ้าการใช่ ส่งออกคีย์ส่วนตัวไม่มีตัวเลือกอยู่ แอพลิเคชันเว็บ ASP.NET ไม่สามารถใช้ใบรับรองของไคลเอ็นต์ คุณต้องขอรับใบรับรองของไคลเอ็นต์อื่น เมื่อต้องการทำเช่นนี้ ทำตามคำแนะนำในขั้นที่ 1 และขั้นตอนที่ 2 มิฉะนั้น คลิกใช่ ส่งออกคีย์ส่วนตัวแล้ว คลิกถัดไปสองครั้ง
    4. ในการรหัสผ่าน:กล่อง และในการยืนยันรหัสผ่านกล่อง พิมพ์รหัสผ่าน และคลิกถัดไป.
    5. ในการชื่อแฟ้มกล่อง พิมพ์ชื่อแฟ้ม คลิกถัดไปแล้ว คลิกเสร็จสิ้น.
    6. ในการตัวช่วยสร้างการส่งออกใบรับรองกล่องโต้ตอบ คลิกตกลง.
  7. การนำเข้าใบรับรองของไคลเอ็นต์ไปยังเก็บภายในเครื่อง ดำเนินการดังต่อไปนี้:
    1. ขยายใบ รับรอง (ภาย ใน เครื่อง คอมพิวเตอร์)แล้ว ขยายส่วน บุคคล.
    2. คลิกขวาใบรับรองคลิกงานทั้งหมดคลิกนำเข้าแล้ว คลิกถัดไป.
    3. ในการชื่อแฟ้มกล่อง พิมพ์ชื่อแฟ้มที่คุณระบุไว้ในขั้นตอน 6e และคลิกถัดไป.
    4. ในการรหัสผ่าน:กล่อง ชนิดของรหัสผ่านที่คุณระบุไว้ในขั้นตอนที่ 6 d และจากนั้น คลิกถัดไปสองครั้ง
    5. คลิกเสร็จสิ้นแล้ว คลิกตกลง.

ขั้นตอนที่ 4: ใบรับรองหลักของ CA ที่ติดตั้ง

หากใบรับรองของไคลเอ็นต์ถูกเซ็นชื่อแล้วตาม CA ภายนอกเช่น VeriSign หรือ ถ้าคุณได้ติดตั้งใบรับรองหลักได้แล้วสำหรับ CA คุณสามารถข้ามขั้นตอนที่ 4

โดยค่าเริ่มต้น Windows มีใบรับรองหลักของ CAs ภายนอกจำนวนมากที่ pre-installed อยู่แล้วในที่เก็บใบรับรองการหลักเชื่อถือได้
ตรวจสอบว่า มีการติดตั้งใบรับรองหลัก
เมื่อต้องการตรวจสอบว่า มีการติดตั้งใบรับรองหลักสำหรับ CA ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:mmcแล้ว คลิกตกลง.
  2. ในการแฟ้ม:เมนู คลิกเพิ่ม/เอาออกสแนปอินแล้ว คลิกadd.
  3. ในการเพิ่มสแนปอินของแบบสแตนด์อโลนกล่องโต้ตอบกล่อง คลิกใบรับรองคลิกaddคลิกบัญชีคอมพิวเตอร์คลิกถัดไปแล้ว คลิกเสร็จสิ้น.
  4. คลิกปิดแล้ว คลิกตกลง.
  5. ขยายใบ รับรอง (ภาย ใน เครื่อง คอมพิวเตอร์), ขยายผู้ใบรับรองหลักที่เชื่อถือได้แล้ว คลิกใบรับรอง.
  6. ในบานหน้าต่างด้านขวา ยืนยันว่า มีการแสดงรายการใบรับรองหลักของ CA ที่คุณต้องการใช้
การติดตั้งใบรับรองหลัก
ถ้าไม่มีอยู่ในใบรับรองหลักของ CA ที่คุณต้องการใช้ คุณต้องติดตั้งใบรับรองหลัก หากใบรับรองหลักของ CA ที่คุณต้องการใช้ได้ถูกนำออกใช้ให้กับคุณในแฟ้มใบรับรองเช่นแฟ้ม.cer แฟ้ม.der หรือไฟล์.pfx ทำตามขั้นตอนเหล่านี้:
  1. ขยายใบ รับรอง (ภาย ใน เครื่อง คอมพิวเตอร์)คลิกขวาผู้ใบรับรองหลักที่เชื่อถือได้คลิกงานทั้งหมดแล้ว คลิกนำเข้า.
  2. ในการตัวช่วยสร้างการนำเข้าใบรับรองกล่องโต้ตอบ คลิกถัดไปและจากนั้นในการชื่อแฟ้มกล่อง พิมพ์ชื่อของแฟ้มใบรับรอง และคลิกถัดไปสองครั้ง
  3. คลิกเสร็จสิ้นแล้ว คลิกตกลง.
การร้องขอใบรับรองหลัก
หาก CA ที่คุณต้องการใช้อยู่ในฐานข้อมูลการติดตั้ง Certificate Services ของ Microsoft คุณสามารถร้องขอใบรับรองหลัก โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. ใน Internet Explorer, CA เว็บไซต์ ตัวอย่างเช่น หากเซิร์ฟเวอร์ CA เป็นชื่อ CAServer แวะไปเว็บไซต์ต่อไปนี้:
    http://CAServer/certsrv
  2. คลิกดาวน์โหลด ca ออกใบรับรอง สายใบรับรอง หรือ CRLแล้ว คลิกดาวน์โหลด ca ออกใบรับรอง.
  3. ในการดาวน์โหลดแฟ้มกล่องโต้ตอบ คลิกบันทึก.
  4. ในการบันทึกเป็นกล่องโต้ตอบกล่อง ใส่ตำแหน่งที่ตั้งที่คุณต้อง การบันทึกแฟ้มใบรับรอง แล้ว คลิกบันทึก.
  5. หลังจากที่คุณบันทึกแฟ้มของใบรับรองหลัก ใช้ขั้นตอนในส่วน "การติดตั้งใบรับรองหลัก" การติดตั้งแฟ้มใบรับรองในเก็บผู้ใบรับรองหลักที่เชื่อถือได้

เรียกการบริการเว็บ

หลังจากที่คุณได้ติดตั้งใบรับรองของไคลเอ็นต์ในเก็บภายในเครื่องหรือเก็บผู้ใช้ภายใน คุณสามารถเข้าถึงใบรับรองของไคลเอ็นต์จากแอพลิเคชันเว็บ ASP.NET เพื่อเรียกการบริการเว็บ ขั้นตอนในการเข้าถึงใบรับรองของไคลเอ็นต์จะเหมือนกัน สำหรับแอพลิเคชันของ Windows Forms หรือ สำหรับ เว็บ ASP.NET แอพลิเคชัน

If you are using the .NET Framework 1.1, you must first export the key to a DER-encoded file. You must export the key because theSystem.Security.Cryptography.X509Certificates.X509Certificateclass does not contain methods to directly access the details of a certificate from a certificate store. Therefore, the application must read the details of a certificate from a DER-encoded file.

หมายเหตุ:Web Services Enhancements 2.0 for Microsoft .NET (WSE) provides a way for an application to retrieve the details of a certificate directly from a certificate store.

The following C# example code shows how to call a Web service by passing a client certificate for authentication.
using System.Security.Cryptography.X509Certificates;
...

  public void CallWebService()
  {
    // TODO: Replace <C:\WSClientCert.cer> with the path of your certificate file.
    string certPath = @"<C:\WSClientCert.cer>";

    // Create an instance of the Web service proxy.
    WebSvc.math mathservice = new WebSvc.math();
    // TODO: Replace <https://wsserver/securemath/math.asmx> with a valid URL.
    mathservice.Url = @"<https://wsserver/securemath/math.asmx>";

    // Create an X509Certificate object from the information 
    // in the certificate export file, and then add the certificate to the 
    // ClientCertificates collection of the Web service proxy.
    mathservice.ClientCertificates.Add(
        X509Certificate.CreateFromCertFile(certPath));

    long lngResult = 0;
    try
    {
      lngResult = mathservice.Add(Int32.Parse(operand1.Text), 
          Int32.Parse(operand2.Text));
      string result = lngResult.ToString();
    }
    catch(Exception ex)
    {
      if(ex is WebException)
      {
        WebException we = ex as WebException;
        WebResponse webResponse = we.Response;
        throw new Exception("Exception calling method. " + ex.Message);
      }
    }
  }

Web Services Enhancements 2.0 for Microsoft .NET

Web Services Enhancements 2.0 for Microsoft .NET (WSE) is a Microsoft .NET class library for building Web services by using the latest Web services protocols. These protocols include the following:
  • WS-Security
  • WS-SecureConversation
  • WS-Trust
  • WS-Policy
  • WS-SecurityPolicy
  • WS-Addressing
  • WS-Attachments
หมายเหตุ:WSE is not included as part of the .NET Framework. To obtain WSE, visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FC5F06C5-821F-41D3-A4FE-6C7B56423841
You do not have to use any one of these protocols to access a Web service that requires client certificate authentication. However, you may want to use theMicrosoft.Web.Services2.Security.X509คลาสที่ กระบวนการMicrosoft.Web.Services2.Security.X509คลาสที่ประกอบด้วยวิธีการเข้าถึงใบรับรองไคลเอ็นต์ในเก็บใบรับรองโดยตรง ถ้าคุณใช้วิธีการเหล่านี้ คุณไม่มีการส่งออกใบรับรองไปยังแฟ้ม

c# ตัวอย่างรหัสต่อไปนี้แสดงวิธีการค้นหาใบรับรองแรกที่ชื่อ SecureMathClient ในเก็บภายในเครื่อง แล้ว รหัสตัวอย่างนี้ใช้ใบรับรองการเรียกaddวิธีการคณิตศาสตร์บริการเว็บ คณิตศาสตร์เว็บเซอร์วิสต้องมีใบรับรองของไคลเอ็นต์
...
  // TODO: Replace <SecureMathClient> with the name of the client certificate.
  string certName = "<SecureMathClient>";

  // WSE 2.0 method
  X509CertificateStore store =
    X509CertificateStore.LocalMachineStore(X509CertificateStore.MyStore);
  store.OpenRead();
  // Look for the first certificate that is named SecureMathClient.
  // Look in the local machine store.
  X509CertificateCollection col= 
    (X509CertificateCollection)store.FindCertificateBySubjectString(certName);
  X509Certificate cert =null;
  try
  { 

// This sample obtains the first matching certificate from the collection.
    cert = col[0];
  } 
  catch(Exception ex)
  {
    throw new Exception("Certificate not Found!");
  }

  // Create an instance of the Web service proxy.
  math mathservice = new math();
  // TODO: Replace <https://wsserver/securemath/math.asmx> with a valid URL.
  mathservice.Url = @"<https://wsserver/securemath/math.asmx>";
  mathservice.ClientCertificates.Add(cert);

  long lngResult = 0;
  try
  {
    lngResult = mathservice.Add(Int32.Parse(operand1.Text), 
        Int32.Parse(operand2.Text));
    result.Text = lngResult.ToString();
  }
  catch(Exception ex)
  {
    if(ex is WebException)
    {
      WebException we = ex as WebException;
      WebResponse webResponse = we.Response;
      throw new Exception("Exception calling method. " + ex.Message);
    }
  }

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการSystem.Security.Cryptography.X509Certificates.X509Certificateคลาส เยี่ยมชมเว็บไซต์ของ Microsoft สำหรับนักพัฒนาเครือข่าย (MSDN) ต่อไปนี้:
.aspx http://msdn2.microsoft.com/en-us/library/system.security.cryptography.x509certificates.x509certificate (vs.71)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเรียกเว็บไซต์ที่เพิ่มการรักษาความปลอดภัย โดยใช้โปรแกรมประยุกต์ ASP.NET เว็บ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
817854การแก้ไข: โปรแกรมประยุกต์เว็บ ASP.NET ไม่สามารถส่งใบรับรองไคลเอ็นต์ไปยังเว็บไซต์ที่เพิ่มการรักษาความปลอดภัย

คุณสมบัติ

หมายเลขบทความ (Article ID): 901183 - รีวิวครั้งสุดท้าย: 15 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft .NET Framework 1.1 เมื่อใช้กับ:
    • Microsoft Internet Information Services 6.0
    • Microsoft Internet Information Services 5.0
Keywords: 
kbcode kbwebservices kbcertservices kbhowto kbinfo kbmt KB901183 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:901183

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com