Question

我正在尝试从Azure BizTalk服务调用现有网桥，但收到以下错误：

无法与具有权限＆＃39;域名＆＃39;的SSL / TLS安全通道建立信任关系。

我已经尝试了所有可能的WCF绑定配置但没有一个可以工作，最后的配置如下：

  <system.serviceModel>
    <bindings>
      <wsHttpBinding>
        <binding name="ServiceBinding">
          <security mode="Transport" />
        </binding>
      </wsHttpBinding>
    </bindings>
    <behaviors>
      <endpointBehaviors>
        <behavior name="ServiceCredentialBehavior">
          <clientCredentials>
            <clientCertificate findValue="CN=certificate-name"/>
          </clientCredentials>
        </behavior>
      </endpointBehaviors>
    </behaviors>
    <client>
      <clear />
      <endpoint address="https://bridge-url" binding="wsHttpBinding" contract="System.ServiceModel.Routing.ISimplexDatagramRouter" name="OneWayExternalServiceEndpointReference2" bindingConfiguration="ServiceBinding"  behaviorConfiguration="ServiceCredentialBehavior">
        <identity>
          <certificate encodedValue="encoded-value" />
        </identity>
      </endpoint>
    </client>
  </system.serviceModel>

请您告诉我，如果我遗漏了一些非常明显的事情，我们将不胜感激。

Answer 1

您的证书是否已签名？如果是，那么你必须：

创建用于加密SSL通道的自签名证书
使用Windows Azure管理门户将证书上载到Windows Azure
在Windows Azure Web角色上启用HTTPS端点所有详细说明均可在此处获得 [如何：在Windows Azure上使用自签名证书启用SSL] [1]

如果您的证书不是自签名的，那么我认为您必须将证书添加到您当地的根证书颁发机构

Azure Biztalk将Bridge称为单向外部服务端点

1 个答案: