有很多文章都在谈论这个错误以及如何解决它。我假设它是针对不同类型的连接问题的半捕获所有错误报告。这是我的情景,我希望有人能帮助我找出问题所在。我对此有点新鲜。
我有一台使用XMediusFax的传真服务器。我使用他们的API与服务器通信以发送传真并检查传真的状态。我的DLL都在我的机器上正确注册,并且我在“受信任的根证书颁发机构”部分下设置了证书。
如果我在标准VBS脚本中调用我的代码,它可以100%正常工作。如果我将代码移动到我的ASP网站,它会给我错误:无法建立SSL / TLS安全通道的信任关系。我打开IIS 7,转到我的站点,转到身份验证,选择匿名身份验证选项,并将其从默认值IUSR更改为我的域登录。这样做之后我的网站运行得很好。
修改匿名身份验证不是我想要推广给客户的解决方案。有没有人有一种我可以尝试的蛮力方法?我确实尝试将我的应用池标识设置为我的域帐户,但没有解决问题。
答案 0 :(得分:0)
我认为您的问题可能是由于您的应用程序和XMediusFAX之间的Web服务调用是在IUSR帐户的上下文中执行的。您添加到受信任证书的XMediusFAX证书适用于您的用户帐户,而不适用于IUSR帐户。当您将IUSR替换为您的帐户时,它会起作用,因为它会获得您的可信证书列表。
根据您的需要,您可以使用一些解决方案。例如:
- 您可以设置本地帐户(在IIS服务器上),为匿名用户身份选择它,使用该帐户登录并添加 XMediusFAX证书到此帐户的可信证书
- 您可以让您的XMediusFAX证书由受信任的机构签名
- 您可以在应用程序中实现回调,以决定如何处理XMediusFAX服务器提出的证书
这最后一个选项可能适合您。我不知道您的应用程序的详细信息,但我建议您查看RemoteCertificateValidationCallback来定义覆盖默认证书验证的方法。事实上,如果你真的不关心验证服务器的身份,你可以简单地让你的回调返回true,而不进行任何验证。
希望这有帮助。