从4.6.1升级到4.7.2后,受信任的证书失败

时间:2018-08-14 09:02:56

标签: f# certificate .net-4.6.1 .net-4.7.2

将用F#编写的服务从4.6.1升级到4.7.2后,我开始出现经典的SSL / TLS错误“请求已中止:无法创建SSL / TLS安全通道”。

  1. 在所有服务器上启用TLS 1.2。

  2. 我与Fiddler一起验证了该应用程序的旧版本和新版本均按原样使用TLS 1.2,并且已经使用了很长时间。

  3. 请求似乎是相同的。

  4. 该服务作为网络服务运行,但是如果我以admin身份运行,则会遇到相同的错误。

  5. 证书是自签名的,并放置在“受信任的根证书验证”中。

  6. 证书仅用于我们服务之间的内部https。

  7. 如果将证书添加到certmgr中的“个人证书”中,该错误消失并且该服务有效!

在我看来,升级到4.7.2后,似乎会忽略“可信Ca”证书。

将证书放入“受信任的证书”中时,将其添加到“个人”不是解决方案。

我无法识别必须在4.7.2中引入的更改。

我想念什么?

0 个答案:

没有答案