在WCF中与特定客户端一起使用客户端服务器身份验证时,我遇到了一些麻烦。该客户已更新了其网站中的证书,但是当他尝试建立到我的应用程序的通道时,该程序收到协商错误。我的问题是我可以从服务器获取的信息,是否可以检查问题是在客户端还是在服务器端?
我们一直在服务器端寻找新证书,并检查是否已将新证书正确安装为受信任的人。 我们还检查了新网站,发现已安装新证书 我们无法检查的是应用程序客户端是否正在使用此证书。 无法与客户联系。
该绑定配置为必须接受客户端连接上的证书:
<binding name="XXX">
<security mode="Message">
<transport clientCredentialType="None"/>
<message clientCredentialType="Certificate" establishSecurityContext="false" negotiateServiceCredential="false"/>
</security>
</binding>
我们在协商中遇到此错误:
SecurityTokenValidationException:X.509证书(CN =, OU =已验证域控制)使用时间无效。使用时间 '7/30/2019 9:14:23 AM'不在NotBefore时间'time ago'之间 而不是“ [几天前]”之后的时间。
答案 0 :(得分:0)
似乎客户端确实在其网站上续订了证书,但未在Web服务的调用中续签。实际上它是在客户端。