証明書タイプのメッセージクレデンシャルを持つWCFSOAPサービスを使用するアプリケーションがあります。makecertを使用した開発/テスト中に使用する開発グレードの証明書を生成しました。これで、コードを次の環境に昇格させる準備が整いました。これを行うには、製品グレードの証明書を取得したいと思います。
システム担当者の1人と協力した後、クライアント証明書のPFXファイルを取得できます。これは、証明書を生成したOpenSSL構成です。
[req] # openssl req params
prompt = no
distinguished_name = MyName.Client
[MyName.Client]
C = US
ST = New York
O = MyCompany
OU = MyUnit
CN = MyName
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always
basicConstraints = critical,CA:FALSE
サーバーの1つでMicrosoft証明書サービスを使用して(私はあまり詳しくありません)、MyName.Client.cerファイルとMyName.Client.keyファイルを生成しました。MyCA.cerという名前のルートオーソリティ証明書があります。次に、OpenSSLを使用して、MyName.key、MyName.Client.cer、およびMyCA.cerからMyName.pfxを生成しました。MyName.Client.pfx、MyCA.cer、およびMyCA.crlをインストールしましたが、サービストレースファイルから次の例外が発生します。
The X.509 certificate CN=MyName.Client, OU=MyUnit, O=MyCompany, S=New York, C=US chain building failed. The certificate that was used has a trust chain that cannot be verified. Replace the certificate or change the certificateValidationMode. The revocation function was unable to check revocation because the revocation server was offline.
だから私は立ち往生しています。私は証明書を持っている新人で、これは簡単だと思いました。最終的な環境でGeoTrust証明書を使用する予定です。私たちは彼らに多くの仕事をしています。私は、自分のアプリケーションのGeoTrustから証明書を取得するために、システム担当者に何を指示するかを理解しようとしています。私のアプリケーションはdevcertsで動作するので、それらをインストールできるはずです。次に、構成を変更して新しい証明書を検索します。私が間違っている?
助けてくれてありがとう。