Я работаю над приложением .NET, которое вызывает сторонние веб-сервисы через Интернет. Службы не используют SOAP, поэтому мы вручную создаем документ запроса XML, отправляем его в службу по HTTP и получаем ответ XML.

Наш код - это служба Windows, которая запускается в контексте обычной учетной записи домена Windows и находится за прокси-сервером (Microsoft ISA Server), настроенным для проверки подлинности NTLM. Учетная запись, на которой работает наш сервис, имеет разрешение на доступ в Интернет через прокси-сервер.

Код выглядит так:

// Create the request object.
HttpWebRequest request = (HttpWebRequest) WebRequest.Create(url);
request.Method = "POST";

// Configure for authenticating proxy server requiring Windows domain credentials.
request.Proxy = New WebProxy(proxyAddress) { UseDefaultCredentials = true };

// Set other required headers.
request.Accept = acceptableMimeType;
request.Headers.Add(HttpRequestHeader.AcceptCharset, acceptableCharset);
request.Headers.Add(HttpRequestHeader.AcceptEncoding, "none");
request.Headers.Add(HttpRequestHeader.AcceptLanguage, "en-gb");
request.Headers.Add(HttpRequestHeader.CacheControl, "no-store");
request.Headers.Add(HttpRequestHeader.ContentEncoding, "none");
request.Headers.Add(HttpRequestHeader.ContentLanguage, "en-gb");
request.ContentType = requestMimeType;
request.ContentLength = requestBytes.Length;

// Make the method call.
using(Stream stream = request.GetRequestStream()) {
    stream.Write(requestBytes, 0, requestBytes.Length);
}
HttpWebResponse response = (HttpWebResponse) request.GetResponse();

// Extract the data from the response without relying on the HTTP Content-Length header
// (we cannot trust all providers to set it correctly).
const int bufferSize = 1024 * 64;
List<byte> responseBytes = new List<byte>();
using(Stream stream = new BufferedStream(response.GetResponseStream(), bufferSize)) {
    int value;
    while((value = stream.ReadByte()) != -1) {
        responseBytes.Add((byte) value);
    }
}

Это прекрасно работает, если прокси-сервер выключен или URL-адрес занесен в белый список как не требующий проверки подлинности, но как только проверка подлинности активна, он всегда завершается ошибкой HTTP 407.

Я поместил приведенный выше код в тестовый комплект и перепробовал все возможные способы настройкиrequest.Proxy собственность, без успеха.

Затем я заметил, что все сторонние веб-сервисы, которые мы должны вызывать, являются HTTPS. Когда я попытался получить доступ к ним по HTTP, прокси-аутентификация начала работать. Есть ли какой-то дополнительный обруч, через который я должен прыгнуть, чтобы получить аутентификацию прокси и HTTPS, чтобы играть хорошо?

PS: Те же проблемы возникают с прокси-сервером SmoothWall с открытым исходным кодом, поэтому я не могу просто списать это как ошибку в ISA Server.

PPS: я знаю, что вы можете настроить параметры прокси вapp.config, но (а) выполнение этого в коде не должно иметь никакого значения, и (б) дизайн приложения требует, чтобы мы считывали настройки прокси-сервера из базы данных во время выполнения.