4

我有一个客户端站点,当单击按钮时,它会调用 wcf Web 服务。客户端站点是 http,而 Web 服务的 url 是 https 并且需要证书。我有一个正在使用的有效签名私钥证书。

在我的本地主机上一切正常;但是,在部署到运行 iis 6 的 Windows 2003 服务器后,调用 Web 服务时出现以下错误:

无法为具有权限“主机的 url”的 SSL/TLS 安全通道建立信任关系

我使用在本地工作的相同 web.config 将证书添加到商店。我已验证 Web 服务调用找到并设置了有效的 X509Certificate。

不知道我错过了什么,我不想每次都覆盖 servicepiont 管理器以返回 true。

我可能会研究的任何想法或事情?

4

2 回答 2

9

发现了问题。

我的服务器不信任 Web 服务主机使用的根证书。(不知道为什么它在我的本地机器上而不是我的服务器上)。我通过在服务器的网络浏览器中打开主机的 url 来查看他们的 wsdl 并收到安全警告,发现了这一点。

补救措施:去颁发者的站点下载他们的根证书并添加到我信任的根证书颁发机构。

Bam,它现在可以工作了。

于 2013-10-29T22:31:57.397 回答
1

如果它是私有证书,则必须将其添加到客户端和服务器,因为没有客户端可以验证其根密钥。

于 2013-10-29T22:16:28.323 回答