我在HTTP中运行WCF服务。我想让我的服务在HTTPS中运行。我在当地用自己的签名证书做了这件事并且工作正常。但是我得到了
在QA环境中部署代码并为其创建自签名证书时出现“无法与具有权限的SSL / TLS安全通道建立信任关系”
错误。我找到了一些验证客户端(Link)证书的解决方案。但是我正在寻找一些解决方案来解决这个问题。我不想打扰客户。
答案 0 :(得分:1)
我怀疑错误反映客户端无法识别您的自签名证书或基础证书颁发机构。因此,在客户端将证书添加到其证书存储区或以其他方式信任证书之前,他们能够访问该服务的唯一方法是通过验证解决方法,如您所包含的链接中反映的那样。
为了确定问题的根本原因,您可能希望启用WCF跟踪并查看异常(尤其是内部异常)。
我的团队支持许多受共同证书身份验证保护的WCF连接。我们注意到错误顶级错误可能无法提供与内部异常一样多的信息。就在昨天,我有一个确切错误的网站。当我们查看跟踪文件时,我们看到了一个内部异常,显示证书尚未部署到正确位置的证书存储中。几天前,“无法建立信任关系”错误有一个潜在的内部异常,表明证书已被证书颁发机构撤销。
希望这有帮助。
的问候,