none
Dúvida sobre instalação de webservice com certificado digital no servidor RRS feed

  • Pergunta

  • Necessito saber qual Configurção iis6, para Instalação de webservice em windows server 2003 que usa certificado digital para acessar um outro webservice.
    O webservice foi desenvolvido em visual studio 2005, framework 2.0, ele será utilizado para acessar um webservice nacional que requer autenticação via certificado digital.
    O certificado já está instalado no servidor.

    Quando tentamos utilizar a aplacação ele dá o seguinte erro:

    Server was unable to process request. ---> The request failed with HTTP status 403: Forbidden.

    Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

    Exception Details: System.Web.Services.Protocols.SoapException: Server was unable to process request. ---> The request failed with HTTP status 403: Forbidden.

    Alguém sabe me dizer se isto pode estar relacionado a alguma permissão de segurança do próprio servidor?

    att
    Lissandra
    quarta-feira, 14 de janeiro de 2009 18:47

Respostas

  • Nosso problema de erro foi resolvido. O problema estava no IIS(6.0).

    Para resolve-lo fizemos o seguinte:

     criar um novo pool de aplicações com um usuário administrador da
     máquina, depois  logar no computador com o mesmo usuário que foi definido no pool  e instalar o certificado  digital.
     só assim seu webservice vai enxergar o certificado.

    att
    Lissandra
    • Marcado como Resposta Lissandra segunda-feira, 31 de agosto de 2009 16:28
    segunda-feira, 31 de agosto de 2009 16:28

Todas as Respostas

  • Olá Lissandra,

     

    O post foi movido para o fórum de IIS.

    Esta cominicação está sendo feita internamente?  Está passando por algum tipo de proxy?

     

    Não acredito ser problema de permissão, se a tua aplicação utilizar asp, veja se o link abaixo encaixa com o teu problema.

    http://stackoverflow.com/questions/399155/http-status-403-forbidden-exception-using-certificate-to-authenticate-asp-net-we

     

    Abraço

     

    quarta-feira, 14 de janeiro de 2009 19:32
    Moderador
  • Bom André é o seguinte.
    A gente construiu um webservice em asp.net 2.0 para acessar o ambiente nacional da nfe (nota fiscal eletrônica) e este webservice vai servir de canal para um programa vb6 que necessita das informações. A questão é que o nosso webservice usa certificado digital para acessar o webservice nacional. Quando rodamos o webservice de forma local (na máquina de desenvolvimento - win xp, iis 5.0, ie 6) ele roda perfeitamente. Ao instalarmos o mesmo no servidor, quando tentamos acessar qualquer método do webservice nacional, este devolve a mensagem que postei.

    att
    Lissandra
    quarta-feira, 14 de janeiro de 2009 19:46
  • André, esqueci de dizer, nosso acesso , como seriamos os "clientes" no caso é sem ssl.

    seria assim:
    http://dsistemas.sefaz.ba.gov.br/webservices/WCOMT/service.asmx?wsdl

    abraço
    Lissandra
    quarta-feira, 14 de janeiro de 2009 19:50
  • Olá Lissandra. Você conseguiu resolver esse problema?

    Estou exatamente com o mesmo problema. Só não funciona quando está rodando a aplicação web. Na máquina do desenvolvedor funciona.

    Se você conseguiu peço que me passe às coordenadas pois está complicado sanar esse problema.

    Obrigado.
    quarta-feira, 11 de março de 2009 13:42
  • Oi Eduardo, ainda não consegui, mas se você quiser debater sobre as soluções que tentou me mande um e-mail, caso a gente consiga resolver isso a gente publica aqui!
    lissandra.galhardi@gmail.com
    um abraço
    Lissandra
    quinta-feira, 26 de março de 2009 21:07
  • Fala Lissandra!

    Tudo bem?

    Bem, vamos tentar ajudar... Você disse que a aplicação usa um certificado para fazer a autenticação, certo? Para que o certificado funcione adequadamente, você precisa que uma Autoridade de Certificação (CA) emita o certificado que será usado (provavelmente de autenticação de servidor, para garantir que o servidor seja identificado pelo cliente, certo). Esta CA deve ser confiável para as partes que irão usar a tecnologia. Existe a possibilidade de que, na máquina onde os testes foram feitos, a aplicação tenha gerado um certificado selfsigned e, neste caso, este certificado só irá funcionar no própri sistema onde foi emitido. Isso justificaria o comportamento de que você falou. O IIS7, por exemplo, possui essa funcionalidade quando queremos testar a criação de site HTTPS. Sendo assim, em síntese, o que você precisa para fazer a sua aplicação funcionar é o seguinte:

    1) Ter uma CA confiável pelas partes envolvidas, ou seja, o servidor e as máquinas clientes.
    2) O certificado de máquina que será usado, deve ser emitido por esta CA.

    Um abraço,

    Igor Humberto
    quinta-feira, 30 de abril de 2009 14:24
  • Nosso problema de erro foi resolvido. O problema estava no IIS(6.0).

    Para resolve-lo fizemos o seguinte:

     criar um novo pool de aplicações com um usuário administrador da
     máquina, depois  logar no computador com o mesmo usuário que foi definido no pool  e instalar o certificado  digital.
     só assim seu webservice vai enxergar o certificado.

    att
    Lissandra
    • Marcado como Resposta Lissandra segunda-feira, 31 de agosto de 2009 16:28
    segunda-feira, 31 de agosto de 2009 16:28