如何调查无效证书

时间:2012-03-14 09:05:42

标签: wcf x509 certificate-authority

我有一个WCF服务,其端点配置为使用证书身份验证。客户端证书由根证书签名,该根证书作为服务器上的受信任根安装。但是当客户端尝试调用端点上的操作时,会因MessageSecurityException而失败。该服务使用异常屏蔽,因此我获取的信息有限,但事件日志包含以下错误:

Event Type: Error
Event Source:   ServiceModel Audit 3.0.0.0
Event Category: (2)
Event ID:   4
Date:       3/14/2012
Time:       8:53:05 AM
User:       N/A
Computer:   someUrl.net
Description:
Message authentication failed.
 Service: https://someUrl.net/Service.svc
 Action: http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT
 ClientIdentity: 
 ActivityId: 
 SecurityTokenException: Certificate failed valiation

但是如果我导出我在客户端计算机上使用的证书并将其导入服务器,它会显示为“此证书没问题”!

知道我可以测试或尝试下一步吗?

1 个答案:

答案 0 :(得分:0)

Depending on how the service is written you might have some luck with enabling tracing on the server

运气不错,您的新跟踪文件将包含有关拒绝证书的原因的说明。

相关问题
最新问题