2 台のサーバー マシン間でのみ使用される WCF サービスがあります。公に使用されることはありません。
セキュリティのために自己署名証明書でSSLを使用できることを望んでいました。
IIS7 を使用して証明書を作成し、IE と MMC (Personal、TrustedRoot、Third-Party & TrustedPeople) を使用してクライアント マシンにインストールしました。
コードから、またはIE8を介して、証明書に質問せずにサービスにアクセスすることはできません。
IE から、いつものように「この Web サイトのセキュリティ証明書には問題があります」というメッセージが表示されます。
コードから、「権限のある SSL/TLS セキュア チャネルの信頼関係を確立できませんでした」というエラーが表示されます。
なぜこれが機能しないのですか?
自己署名証明書が、WCF サービスにアクセスするクライアント コンピューターの信頼されたルート証明機関の証明書ストアにあることを確認しますか? 私の Windows Vista マシンの 1 つで信頼されている自己署名証明書のスクリーンショットを以下に示します。
また、証明書が自己署名証明書であることを確信していますか。私の自己署名証明書の最後のスクリーンショットを参照してください。
更新された情報:
SelfSSL7 というユーティリティを使用して、複数のホスト名を含む自己署名証明書を作成する方法については、この投稿を確認してください。
SelfSSL7.exe に関する適切な情報とダウンロード情報が記載された別のリンクを次に示します。
私は今日これを持っていましたが、IIS7 を使用していました。IIS を使用して証明書を生成する場合 (inetmgr -> ホーム ノードを選択してから [サーバー証明書] を選択し、右側のメニュー オプションを使用して自己認証証明書を作成します。「発行先」属性は、マシンの FQDN を使用して設定されます。「 mymachine.myintranet.copp.net' など。
「mymachine.myintranet.copp.net/myservice/service.svc」のように、サービスから接続する URL の FQDN を指定している限り、エラーが発生します。
IP アドレスや localhost などの別の URL を使用している場合、エラーが発生します。したがって、上記のマシンは明らかに彼のネットワークでは johnma として知られており、動作します。
動作しない理由は、証明書が有効な CA (認証局) から作成されたものではないことを IE が検出したためです。自己署名証明書は、何よりもテスト用です。SSL について警告を受けていなければ、SSL を使用する意味はほとんどありません。