0

このエラーとその解決方法について話している記事がたくさんあります。これは、さまざまな種類の接続の問題に関するセミ キャッチ オール エラー レポートであると想定しています。これが私のシナリオです。誰かが何が悪いのかを理解するのを手伝ってくれることを願っています。私はこれにやや慣れていません。

XMediusFax を使用するファックス サーバーがあります。API を使用してサーバーと通信し、FAX を送信して、FAX のステータスを確認します。私の DLL はすべて自分のマシンに正しく登録されており、信頼されたルート証明機関セクションの下に証明書がセットアップされています。

標準の VBS スクリプトでコードを呼び出すと、100% 正常に動作します。コードを ASP Web サイトに移動すると、次のエラーが表示されます: SSL/TLS セキュア チャネルの信頼関係を確立できませんでした。IIS 7 を開き、自分のサイトにアクセスして、[認証] に移動し、[匿名認証] オプションを選択して、既定値の IUSR から自分のドメイン ログインに変更しました。それをした後、それは私のウェブサイトからうまく機能します。

匿名認証の変更は、私が顧客に展開したいソリューションではありません。私が試すことができるブルートフォースの少ないアプローチを持っている人はいますか? アプリ プール ID をドメイン アカウントに設定しようとしましたが、問題は解決しませんでした。

4

1 に答える 1

0

この問題は、アプリケーションと XMediusFAX の間の Web サービス呼び出しが IUSR アカウントのコンテキストで実行されていることが原因であると考えられます。信頼できる証明書に追加した XMediusFAX 証明書は、IUSR アカウントではなく、ユーザー アカウントに適用されます。IUSR を自分のアカウントに置き換えると、信頼できる証明書のリストが取得されるため、機能します。

ニーズに応じて、いくつかのソリューションが利用できる場合があります。例えば:

  • (IIS サーバー上で) ローカル アカウントをセットアップし、匿名ユーザー ID 用にそれを選択し、そのアカウントでログインして、XMediusFAX 証明書をこのアカウントの信頼できる証明書に追加することができます。
  • 信頼できる機関によって署名された XMediusFAX 証明書を取得できます
  • アプリケーションにコールバックを実装して、XMediusFAX サーバーによって提案された証明書をどうするかを決定できます。

この最後のオプションは、あなたにとって良いものかもしれません。アプリケーションの詳細はわかりませんが、RemoteCertificateValidationCallback を調べて、デフォルトの証明書検証をオーバーライドするメソッドを定義することをお勧めします。実際、サーバーの ID を検証する必要があまりない場合は、検証を行わずに単純にコールバックを true に戻すことができます。

お役に立てれば。

于 2012-03-13T02:16:15.197 に答える