SecurityTokenValidationException证书过期的客户端或服务器端错误

时间:2019-07-30 08:36:39

标签: c# exception certificate x509

在WCF中与特定客户端一起使用客户端服务器身份验证时,我遇到了一些麻烦。该客户已更新了其网站中的证书,但是当他尝试建立到我的应用程序的通道时,该程序收到协商错误。我的问题是我可以从服务器获取的信息,是否可以检查问题是在客户端还是在服务器端?

我们一直在服务器端寻找新证书,并检查是否已将新证书正确安装为受信任的人。 我们还检查了新网站,发现已安装新证书 我们无法检查的是应用程序客户端是否正在使用此证书。 无法与客户联系。

该绑定配置为必须接受客户端连接上的证书:

<binding name="XXX">
          <security mode="Message">
            <transport clientCredentialType="None"/>
            <message clientCredentialType="Certificate" establishSecurityContext="false" negotiateServiceCredential="false"/>
          </security>
        </binding>

我们在协商中遇到此错误:

  

SecurityTokenValidationException:X.509证书(CN =,   OU =已验证域控制)使用时间无效。使用时间   '7/30/2019 9:14:23 AM'不在NotBefore时间'time ago'之间   而不是“ [几天前]”之后的时间。

1 个答案:

答案 0 :(得分:0)

似乎客户端确实在其网站上续订了证书,但未在Web服务的调用中续签。实际上它是在客户端。