我正在使用存储在计算机和用户空间“myUser”中的证书联系Web服务。 当我联系从win应用程序模仿“myUser”的Web服务时,一切正常。
但是当我使用Sharepoint上下文联系时(我只有1个前端)我 有时只 出现以下错误:
无法建立信任关系 用于SSL / TLS安全通道 权威'server.host:4443'
我验证了Web服务是按预期使用用户“myUser”调用的,但在Sharepoint上下文中,有时此方法会崩溃。
我不知道会出现什么问题。它似乎与Sharepoint / ASP.NET安全上下文有关,但似乎都没问题。有什么建议吗?
答案 0 :(得分:2)
我认为有时是重要的一点。
由于它在大多数情况下都可以正常设置并配置好。
您要将证书发送到的计算机必须能够验证证书。我的猜测是有时会出现问题。可能导致这种情况的是:
检查AD和Sharepoint服务器的事件日志。
答案 1 :(得分:0)
您是否已授予对运行SharePoint的asp.net工作进程的证书的访问权限?
在Windows 2008中,您需要打开证书mmc(开始 - >运行 - > MMC - >文件 - >添加/删除SnapIn - >证书。确保在提示时选择“计算机帐户”如何管理证书。找到证书,右键单击它,选择“所有任务”。那里应该有一个选项,允许您管理证书的权限。您需要授予对帐户的读取权限用于SharePoint的应用程序池正在运行。
注意:如果您运行的是Windows Server 2003,则需要使用winhttpcertcfg.exe来配置证书权限。
答案 2 :(得分:0)
试试这个:
System.Net.ServicePointManager.ServerCertificateValidationCallback = ((sender, certificate, chain, sslPolicyErrors) => true);
在你打电话之前。