3

サーバーが自己署名証明書を持つサードパーティの WCF サービスのテスト バージョンを使用する C# アプリケーションを開発しています。これまで、以下の統合テストのセットアップにおいて大ハンマーアプローチを採用してきました。

ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

ただし、UAT テストで使用できるようにしたいと考えています。

ここで詳しく説明されているように、信頼されたルート証明機関に証明書を追加しようとしました:

http://blogs.adobe.com/livecycle/2012/04/rights-management-how-to-get-windows-7-to-trust-a-self-signed-server-certificate.html

これらの手順に従って、証明書がストアに追加されますが、「SSL/TLS セキュア チャネルの信頼関係を確立できませんでした」というメッセージが引き続き表示されます。

証明書の「発行先」と「発行元」の値が異なることに気付きました。これが問題の原因になっている可能性はありますか?

また、サービス URL に移動するときに単純にブラウザー レベルで信頼を機能させることができるかどうかを確認するために戻ってきましたが、これも SSL エラーを生成します。

最後に、ライブサーバーの使用に切り替えると解決されるため、SSLエラーは気にしませんが、本番コードにクラッジを入れたくありません.

についての考え:

  1. 証明書をインストールしても接続の失敗を解決できない理由は?
  2. これを解決する方法

前もって感謝します

4

1 に答える 1

0

価値があるのは、過去の経験 (特に自己署名証明書の場合) で、「SSL/TLS セキュア チャネルの信頼関係を確立できませんでした」というエラーが主に 2 つの理由で発生したことです。

  • 証明書が証明書ストアに正しく保存されませんでした
  • URL と証明書の「名前」が一致しませんでした

いくつかの証明書ストアの場所を試したようなので、問題は名前の不一致である可能性があります。次のリンクでは、名前の不一致について説明しています。 http://www.digicert.com/ssl-support/certificate-name-mismatch-error.htm

よろしく、

于 2013-10-04T20:50:37.670 に答える