http://www.cnblogs.com/lotus/archive/2007/01/28/632766.aspx
部署WSE3.0實戰:性能、證書與WSE910錯誤
早些時候看WSE3.0附帶sample code,似乎挺簡單,根據項目情況,選擇UsernameForCertificate斷言,使用測試服務證書在本機上(winxp SP2)執行很順利,可以將Web service 部署到服務器上就得到“WSE 910錯誤,……”,百度搜索得到的“WSE910 R:服務器和你的計算機時間對不上了。不過你可以放寬限制的,在服務端配置的時候將時間差距調大一點,在Security標籤裏面。”遍視之,不對症,呵呵。鬱悶了好一陣子。
後來發現SampleCodeReadme中提供了答案:
Run the Setup.bat file. This batch file generates the certificates named above and installs them on the local machine into the corresponding stores. It also correctly sets the access permissions on the certificates such that the running process (NETWORK SERVICE on Windows Server 2003 or ASPNET on Window XP) can access the certificate
將Setup.bat文件在服務器上執行後,成功了。看來IIS沒有權限訪問指定的證書也會得到“WSE910錯誤”,真是無聊,浪費了俺3天的時間!
高興之餘,dever測試了使用測試證書的性能:使用WSE3.0前每次調用耗時約30ms,之後就上升到90多ms。看來測試證書(只做測試只用嘛)確實導致速度很慢,這幾乎不能容忍。文檔中也有說明:
於是安裝自己的證書服務,在Windows 2003 server smallbusiness 版本上裝,反覆折騰也找不到可用的模板:其實我們目標很明確,也就是能夠完成消息數字簽名和數字加密就夠了,幾乎各種手段都用無濟於事,再次鬱悶中,難道要用測試證書不成,有心放棄使用WSE,又心又不甘。
幾天後在另一臺獨立服務器上安裝獨立根證書頒發機構,稀裏糊塗地生成了具有“文檔簽名”目的的證書,足足得意了2分鐘,結果如何得到證書號都忘記了,現在還沒記起來,累。
應該說Dever進行的性能測試結果很令人滿意,從30ms到46ms左右還是可以接受的。
應該慶賀一下,這兩週被WSE使用中的問題搞得焦頭爛額,最終還是解決了,不想時隔兩日,當我們將服務移植到另一臺服務器上時,“WSE910錯誤”再次死灰復燃,我們都快崩潰了。
當我們整整幾個小時的鬱悶之後發現,誰把服務器的時區設置成太平洋時間,啞然失笑,問題又回到了原點。
熱切盼望臺灣海底電纜儘快恢復,訪問微軟的文檔太慢了。