0

基本認証 (SQL メンバーシップ プロバイダー) と https を使用する単純な WCF Web サービスを作成しました。クライアントがアクセスしようとすると問題が発生しますが。

おそらくほとんどすべてを試したと思いますが、証明書が信頼されていないことに関係していることはほぼ100%確信しています。

アプリケーションは IIS でホストされます。「既定の Web サイト」のバインディングを編集して https の証明書を選択しようとすると、個人ストアにある証明書のみが表示されます。そのため、信頼できるストアから証明書を選択できません。

個人用から MMC にアクセス許可を追加して、信頼できる人または信頼できる CA ストアにドラッグして戻そうとしましたが、IIS にはまだ表示されません。

私のクライアントが返すエラーは次のとおりです: エラー: 基になる接続が閉じられました: SSL/TLS セキュア チャネルの信頼関係を確立できませんでした。

この問題を解決するために、ここですべてを試しました。

信頼できるストアから IIS で https の証明書を設定する方法はありますか? または、これが問題ではない場合、誰かが実際の問題に光を当てることができますか?

4

1 に答える 1

0

私は数ヶ月前にこの問題を抱えていました.あなたの問題は私が抱えていた問題と同じかもしれません.

私の証明書はサードパーティのものでした。個人用ストアにインストールし、証明書に付属のパスワードを提供しました。web.config、バインディング、エンドポイントを設定し、IIS などで証明書を確認できました。すべて問題ないように見えました。何を試しても、エラーメッセージが表示されました:

The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel

最終的に、IIS で ApplicationPool を実行していたプロセスには、証明書にアクセスする権限がないことがわかりました。I click on Application Pools を使用inetmgr.exeして、Web サイトに使用されている ApplicationPool を右クリックし、選択しましAdvanced Settingsた。セクションの下のダイアログ ボックスProcess Modelには、Identityプロパティがあります。これは に設定されていましたが、これには許可が必要であると考えてApplicationPoolIdentity変更しました。NetworkServiceもう一度試してみましたが、うまくいきました。

これが役立つことを願っています。

于 2013-03-21T22:39:10.503 に答える