Я пытаюсь заставить работать приложение, написанное в .net - ориентированное на 4.5.2, которое использует webapi для вызова формы .js
API-интерфейс отлично работает в Server 2012r2 IIS 8.5, но отказывается работать в Server 2016 IIS, вызывая плоскую несанкционированную ошибку 401.
Приложение веб-сайта находится под https и сертификатом SSL, основное приложение работает нормально, только API не работает.
API требует авторизации, унаследованной от system.web.http.authorizeattribute.
Авторизация передается через зашифрованную строку в качестве токена в заголовок HTTP.
Сайт настроен одинаково в IIS на серверах 2012 и 2016 годов. Разрешения Direcotry и т. Д. Одинаковы. Приложение использует удостоверение пула приложений, и этот пул приложений имеет разрешения на чтение в корневом веб-каталоге.
.net 4.7 установлен на обоих серверах.
На обоих серверах на данный момент включены TLS 1.0,1.1 и 1.2 (хочу отключить 1.0, как только мы получим api, работающий в 2016 г.)
Если я удалю https с сайта и переведу его на http, тогда api вызовет форму нормально.
Если я запускаю скрипач и вызываю api, тогда форма вызывается нормально, поскольку скрипач перехватывает трафик https с помощью SSLv3.0 и TLS 1.0.
Если на https я отключаю TLS 1.1 и 1.2 в браузере своего ноутбука, а затем вызываю api из приложения, форма называется нормально отображаемой.
Я сейчас в тупике.
PS - я не разработчик, а администратор сервера, поэтому знания кодирования нулевые! Все, что я знаю, это отлично работает на всем, кроме Server 2016 и IIS 10.
Кто-нибудь знает, куда я могу пойти дальше, пожалуйста?
Спасибо заранее