0

如何添加需要证书的连接服务?

我需要调用另一家公司开发的 SOAP API。该公司为我提供了一个基于我创建的 cer 文件的 pfx 文件。我已经使用提供的密码在“受信任的根证书颁发机构”(本地计算机和当前用户)中安装了证书。但是,当我尝试通过 URL 或 wsdl 文件添加 WCF Web 服务提供程序时,我收到错误:“无法创建 SSL/TLS 安全通道”,并且服务的添加被放弃。

当我联系公司时,他们要求我通过从 SOAP UI 调用 API(添加他们给我的 jks 文件)来检查证书是否安装正确 - 这很好用。他们无法提供进一步的帮助。

我正在编写一个 aps.net 核心 Web 应用程序并在 VS19 中使用 .net core 3.0

我不得不提一下,这是我第一次实际接触证书,这个问题可能有点简洁。

4

1 回答 1

0

PFX 可能包含多个证书。

您确定您创建的是.cer(证书)而不是.csr(证书签名请求)吗?

尽管如此,证书必须在个人存储中,并且颁发它的证书必须放入受信任的根证书颁发机构(如果它是链中的最后一个)。

这是一个示例(我运行certlm.msc并单击了最终实体证书

在此处输入图像描述

  • Sectico 是根证书并转到受信任的根证书颁发机构
  • COMODO RSA ... 是中间证书并转至中间证书颁发机构
  • Daniel... 是最终实体证书并转到Personal

我建议导入个人,然后移动(拖放)证书。

对于最终实体,必须有一个相关的私钥 - 可以通过钥匙图标识别:

在此处输入图像描述

Microsoft 还提供了有关该主题的一些文档:https ://docs.microsoft.com/en-us/previous-versions/msp-np/ff648360(v=pandp.10)?redirectedfrom=MSDN

于 2020-04-14T12:55:45.153 回答