随机"无法为SSL / TLS建立安全通道"错误

时间:2018-04-23 20:03:11

标签: .net wcf ssl certificate channel

我在IIS中托管了一个WCF应用程序,它作为另外两个不同的SOAP Web服务A& A的中间件。乙

从我的应用程序调用服务操作总是正常的。 从我的应用程序调用B服务操作是有问题的:

  • 使用简单的http端点URL,一切都按预期工作。
  • 迁移到https端点可以工作1-2天,但在某些时候我得到"无法为SSL / TLS建立安全通道"错误。

我注意到在IIS中回收池会解决问题直到下一次。

我的应用程序托管在两台服务器中,并通过负载均衡器提供服务。当我在服务器1中遇到上述问题时,第二个服务器也不总是如此。

  • 证书似乎没问题。没有错误。毕竟,如果证书出错,那就根本不起作用。
  • 如果有不同的SSL / TLS协议,则相同。我的服务仅服务于Tls 1.2和服务B,我称之为支持Tls 1.0
  • 是否有可能重启服务A我打电话会导致该问题?

什么可能导致随机错误?有什么想法吗?

1 个答案:

答案 0 :(得分:0)

将SecurityProtocolType更改为ssl3或Tls1为我解决了问题。

System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls1;

在服务器上打开事件查看器,然后在IIS中回收池并检查schannel错误...

我认为这是导致问题的原因...

https://social.technet.microsoft.com/Forums/windows/en-US/0d66e764-d7d2-4a98-8a0f-27241e31ef7c/schannel-36888-the-following-fatal-alert-was-generated-10-the-internal-error-state-is-10?forum=w7itprosecurity

相关问题
最新问题