Die HTTP-Anforderung wurde mit Clientauthentifizierungsschema „Anonymous“ nicht zugelassen

Die HTTP-Anforderung wurde mit Clientauthentifizierungsschema „Anonymous“ nicht zugelassen

Diese Meldung lässt darauf schließen dass der eingerichtete HTTPS-Port nur dann die Authentifizierung zulässt wenn ein Client-Zertifikat mitgesendet wird.

Je, nachdem ob man Client-Zertifikate nutzen möchte, muss man entweder das Client-Zertifikat mitsenden oder die Client-Cert-Negotiation auf Server-Seite deaktivieren.

Möchte man ein Client-Zertifikat mitsenden, so sind in .Net folgende 3 Zeilen notwendig:


With MyServiceClient.ClientCredentials
.ServiceCertificate.Authentication.CertificateValidationMode = Security.X509CertificateValidationMode.ChainTrust
.ClientCertificate.SetCertificate(StoreLocation.CurrentUser, StoreName.My, X509FindType.FindBySubjectName, m_Config.ClientCertificateName)
.ServiceCertificate.SetDefaultCertificate(StoreLocation.CurrentUser, StoreName.My, X509FindType.FindBySubjectName, "meinZertifikat")
End With