我有一台运行此WCF服务的服务器,此服务在新的Windows安全更新KB4056892之前完美运行。
使用该服务的客户端无法验证证书,如果我删除证书安全性,它可以完美地工作。此外,如果我删除Windows更新它将照常工作。
我试图改变验证方法而没有任何运气。
证书不会过时,并尝试使用证书实用程序应用程序测试密钥。证书链和私钥已成功通过测试。
<security>
<message clientCredentialType="UserName" />
</security>
“目标为”http://servernameproduction ..“的”http://servernameproduction ..“的SOAP安全协商失败。有关详细信息,请参阅内部异常。”
Innerexception: X.509证书CN = xxx,O = xxx,STREET = xxx,L = xxx,S = xxx,PostalCode = xxx,C = xxx链建立失败。使用的证书具有无法验证的信任链。替换证书或更改certificateValidationMode。证书对请求的用法无效。
更新:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0786