我有一个客户端站点,当单击一个按钮时,它会调用wcf Web服务。客户端站点是http,而Web服务的URL是https并且需要证书。我有一个有效的签名私钥证书我正在使用。
我的本地主机上的一切正常;但是,在部署到运行iis 6的Windows 2003服务器之后,在调用Web服务时出现以下错误:
无法为SSL / TLS安全通道建立信任关系 与权威“主持人的网址”
我使用在本地工作的相同web.config将证书添加到商店。我已经验证了Web服务调用找到并设置了有效的X509Certificate。
不确定我缺少什么,我不想重写servicepiont管理器每次都返回true。
我可能会研究哪些想法或事情?
答案 0 :(得分:9)
发现问题。
我的服务器不信任Web服务主机使用的根证书。 (不知道为什么它在我的本地机器而不是我的服务器上)。我通过在服务器的Web浏览器中打开主机的URL来查看它们的wsdl并获得安全警告,从而发现了这一点。
补救措施:前往发行人的网站下载了他们的根证书并添加到我信任的根证书颁发机构。
巴姆,它现在有效。答案 1 :(得分:1)
如果是私有证书,则必须将其添加到客户端和服务器,因为没有客户端可以验证其根密钥。