从浏览器外的 Silverlight 4 应用程序访问 HTTPS 内容

Question

我正在使用 Silverlight 4.0 中提供的 COM 互操作功能来使用本地计算机的一些资源。因此，我自然需要具有提升权限的 OOB。但是，就我而言，我正在使用 HTTPS 通道上托管的 WCF 服务。这就是我面临问题的地方。应用了提升权限的 OOB 不允许我使用托管在不同或同一域上的 HTTPS 服务，从而给我一个 NotFound 异常。请注意，我在开发环境中使用了自签名证书。同样的也安装在我正在测试的客户端计算机的受信任根文件夹中。

有趣的是，当我设置 Fiddler 选项（在 Fiddler 会话中，Toos -> Fiddler 选项 -> HTTPS 选项卡）来拦截 HTTPS 流量并设置解密 HTTPS 流量复选框时，我能够使用相同的 HTTPS 服务，没有任何异常。但为此，Fiddler 告诉我将临时证书存储在我的用户配置文件的 Fiddler 目录中，并且当时我必须至少有一个 Fiddler 会话。因此，这似乎是一个认证问题。但它是否与使用所需证书签署 XAP 文件有关？我不知道。我尝试使用自签名证书并绑定我的图层服务 URL 以使用该证书。然后我将相同的证书安装到客户端的受信任根文件夹中。但我没有成功使用该证书签署 XAP。

如果您有任何解决方法，请告诉我。

Answer 1

如果代码在不同用户的上下文中运行，您需要将“自签名”证书放入机器受信任的根存储中。启动mmc.exe。在“文件”菜单上，选择“添加管理单元”。添加证书管理单元。选择本地计算机。将自签名根导入到受信任根存储中。

Answer 2

我遇到了同样的问题，发现是 IIS 中的 SSL 设置错误。

我将 IIS 7.5 配置为仅使用 SSL 并接受客户端证书。通过此设置，我最终在 OOB 中遇到了“找不到服务”错误。将 IIS 设置为忽略客户端证书后，OOB 应用程序可以正常工作。