我正在开发一个C#应用程序,该应用程序使用第三方WCF服务的测试版本,其中服务器具有自签名证书。到目前为止,我已经采用了大锤方法来设置我的集成测试:
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
但是我现在想让UAT测试可用。
我已尝试将证书添加到我的受信任的根证书颁发机构,详见此处:
遵循这些说明,证书会被添加到商店,但我仍然会收到“无法建立SSL / TLS安全通道的信任关系。”
我注意到“颁发给”和“已发出”值在证书中有所不同 - 这是否会导致问题?
此外,我退后一步,看看我是否可以在导航到服务网址时只是简单地在浏览器级别工作,但这也会产生SSL错误。
最后我不关心SSL错误,因为当我们切换到使用实时服务器时它将被解决,但我不想将kludge放在生产代码中。
任何想法:
提前致谢
答案 0 :(得分:0)
根据我们过去的经验(特别是使用自签名证书),我们看到“无法建立SSL / TLS安全通道的信任关系”错误有两个主要原因:
由于您似乎尝试过几个证书存储位置,因此您的问题可能是名称不匹配。以下链接说明了名称不匹配。 http://www.digicert.com/ssl-support/certificate-name-mismatch-error.htm
此致