ValidatingIssuerNameRegistry WriteToConfig需要先调用ServerCertificateValidationCallback

时间:2016-04-25 14:14:10

标签: c# active-directory wif ws-security ws-federation

我们使用ADFS和WIF作为身份验证和授权机制。最近我们遇到了我们的开发服务器的一个问题,登录后,屏幕将变为空白。

我们将此跟踪到服务器上的无效证书。

我的一位同事发现了一篇文章

Auto-Update of the Signing Keys via Metadata

这将向您介绍签名密钥自动更新的示例。

我的问题是,在我同事的机器上,这工作正常,但在我的工作中,我必须将以下代码添加到链接中提到的函数RefreshValidationSettings中以包含:

ServicePointManager.ServerCertificateValidationCallback = delegate (object s, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
        { return true; };

我环顾四周,但只能在上面找到关于使用此代码段的参考资料,而不是导致它的原因。

任何人都可以解释一下吗?

由于

1 个答案:

答案 0 :(得分:0)

发现原因是证书的位置。

在打开证书管理器并展开文件夹时,发现使用的证书已放在个人文件夹中,而不是受信任的根证书。

要解决此问题,只需从个人文件夹中删除证书,然后将其重新安装为受信任的根证书