Wcf SecurityAccessDeniedException访问被拒绝_Wcf_Certificate_Ssl Certificate

Wcf SecurityAccessDeniedException访问被拒绝

wcf certificate

Wcf SecurityAccessDeniedException访问被拒绝,wcf,certificate,ssl-certificate,Wcf,Certificate,Ssl Certificate,我在使用ssl证书时遇到了一个奇怪的行为。我不知道如何最好地解释，但我在办公室网络内收到拒绝访问的例外情况，但当我在家庭网络上或使用3g连接时，表单提交良好。有时，即使我从我的家庭互联网提供商连接，表单也会随机失败有人能解释为什么这是零星的吗。证书不应影响您所在的网络和异常日志过程信息：进程ID:6268 进程名称：w3wp.exe 帐户名称：NT授权\网络服务例外信息：异常类型：System.ServiceModel.Security.SecurityAccessDeniedExc

我在使用ssl证书时遇到了一个奇怪的行为。我不知道如何最好地解释，但我在办公室网络内收到拒绝访问的例外情况，但当我在家庭网络上或使用3g连接时，表单提交良好。有时，即使我从我的家庭互联网提供商连接，表单也会随机失败

有人能解释为什么这是零星的吗。证书不应影响您所在的网络

和异常日志

过程信息：进程ID:6268 进程名称：w3wp.exe 帐户名称：NT授权\网络服务

例外信息：异常类型：System.ServiceModel.Security.SecurityAccessDeniedException 异常消息：访问被拒绝

请求信息：用户：已验证：False 身份验证类型：线程帐户名称：NT授权\网络服务

我忘了添加例外情况，仅在办公网络外部偶尔出现，在办公网络内部，web服务调用会100%失败。

我不能100%确定，但我认为问题与权限有关。您是否在工作和家庭中使用不同的帐户/计算机

听起来您的工作帐户不允许在主版本上修改网络服务（取决于您的It配置）。管理员通常可以访问所有服务。打开管理命令提示符并键入

net localgroup YOUR_USERNAME_OR_GROUPNAME networkservice /add

通常，您可能还必须将自己添加到服务组中（否则，添加网络服务可能无效）

检查您的web.config中是否定义了

serviceAuthorization

行为，它可能会调用实现

ServiceAuthorizationManager

的某个自定义类，执行一些身份验证并失败（例如从CheckAccessCore返回false）。

好的，我还认为问题在于权限。但是web应用程序托管在windows服务器上。它是一个典型的YICSL mv4 web应用程序，不需要登录。我的家庭电脑和工作电脑唯一不同的地方就是互联网连接。还有，为什么说修改网络服务？我之所以说修改服务，是因为错误是“authority/networkservice”，我看到了类似的消息，这些消息都是用我的解决方案修复的。但我想如果是因为网络服务，它永远不会工作。但是你的是零星的，所以听起来你有不同的问题。对不起，我帮不上忙。好卢卡尼恩，他来这里读这篇文章。考虑将网络服务添加到管理员组的影响。“你好，黑客，很高兴你成功了，这是完整的系统访问。”。。。这不是你想要的答案。谢谢@TeddHansen我不否认你是对的，我当然不是专家，所以如果我错了，请纠正我：粗体管理员旁边的文本说用你自己的用户名/用户组替换。这不就是在你自己的账户上增加额外的角色吗？如果按原样运行，我现在可以看出这可能是个问题。一旦我正确理解了问题，我将更新我的回复，感谢您提供的信息

net localgroup administrators networkservice/add

将networkservice用户添加到administrators组。NetworkService描述为“它在本地计算机上具有最低权限，并充当网络上的计算机”。管理员描述为“管理员对计算机/域具有完全且不受限制的访问权限”。。。“管理员”是用户，但“管理员”是组。第二个参数（NetworkService和LocalService）是要添加到组中的用户。Ref已在本地验证（运行命令和检查组）。

net localgroup YOUR_USERNAME_OR_GROUPNAME localservice /add