堆栈内存溢出
  繁体   English   中英

仅在部署到IIS之后,Azure API上出现403错误

[英]403 Error on Azure API Only After Deploying to IIS

 原文  2014-06-17 17:27:46       c#/ asp.net/ iis/ azure/ ssl

问题描述

我想我已经读过互联网上的每件事(我知道这是粗体的说法),但我无法解决...

我有一个非常简单的网页,可以在Azure上获取状态VM,在我的计算机上可以正常运行。 我使用makecert在本地计算机上创建了一个证书,并且调试运行良好。 将其部署到IIS上的另一台服务器后,我得到的是403错误。

我尝试过的事情:

  1. 使用私钥从我的开发机中导出证书并导入到测试服务器中
  2. 使用makecert创建新证书(编辑:在要部署到的服务器上重新创建了证书)(根据MSN的此链接),上传到Azure,更新代码以搜索新的指纹,重新部署并欣赏相同的错误消息。
  3. 两次我都将应用程序池标识更改为可登录(并且已还原)的用户帐户
  4. 尝试使用cert作为本地计算机和当前用户,并在应用程序池中更新了用户

我更改了获取证书代码,使其更类似于类似问题的答案,但是发现该证书似乎不是问题所在。如果我删除了在服务器上创建的证书,则会收到另一个错误。 

var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);  
store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);

var certificate = store.Certificates.Cast<X509Certificate2>().SingleOrDefault(c => string.Equals(c.Thumbprint, thumbprint, StringComparison.OrdinalIgnoreCase));  // please replace CertificateThumbprint with original Thumbprint

        return certificate;

参考: 如何通过IIS中的C#连接到Azure(管理)Rest API

创建HttpClient的代码: 

WebRequestHandler handler = new WebRequestHandler();
String CertThumbprint = _certthumbprint;
X509Certificate2 managementCert = FindX509Certificate(CertThumbprint);
if (managementCert != null)
{
   handler.ClientCertificates.Add(managementCert);
   HttpClient httpClient = new HttpClient(handler);
   httpClient.DefaultRequestHeaders.Add("x-ms-version", "2014-05-01");
   httpClient.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/xml"));
            return httpClient;
        }

检索虚拟机代码: 

String uri = String.Format("https://management.core.windows.net/{0}/services/hostedservices/{1}/deploymentslots/{2}", _subscriptionid, ServiceName, "Production");
            XDocument vms = new XDocument();
            vms.Add(new XElement("VirtualMachines"));
            ApplyNamespace(vms.Root, ns);

            try
            {
                HttpClient http = GetHttpClient();
                Stream responseStream = await http.GetStreamAsync(uri);

                if (responseStream != null)
                {
                    XDocument xml = XDocument.Load(responseStream);
                    var roles = xml.Root.Descendants(ns + "RoleInstance");
                    foreach (XElement r in roles)
                    {
                        XElement svcNamee1 = new XElement("ServiceName", ServiceName);
                        ApplyNamespace(svcNamee1, ns);
                        r.Add(svcNamee1);
                        vms.Root.Add(r);
                    }
                }

            }

此代码目前大约有95%从此处复制粘贴

1 个解决方案

解决方案1
 0 已采纳  2014-06-18 10:39:12

在这种情况下,我的解决方法是通过powershell创建一个新的Publishsettings文件,然后通过powershell将其导入服务器。 然后使用代码中的指纹。 无论出于何种原因,在服务器上制作证书并上传到Azure仍然不起作用...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在IIS中部署后,Web API访问被拒绝错误 部署到IIS后出现404错误 部署到IIS后,对控制器的API调用中断 部署 .net core api AWS 无服务器应用程序后出现 403 Forbidden/500 内部服务器错误 .NET Core API 在 Azure 上部署后无法正常工作 API 连接字符串在部署到 Azure 后不起作用 Azure管理API产生403错误 在 Godaddy 上部署 Asp Net Core 2.2 网站后出现错误 403 IIS 7.5上的Web API 2 URL路由403/404错误 在Windows Azure应用程序模拟器中部署“ Google数据API”应用程序后出现错误
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM