Mamy istniejący certyfikat (znak globalny), który działa poprawnie, gdy aplikacja Windows Mobile (.NET 3.5) próbowała skonsumować sieć usługa (również napisana w .NET 3.5) obsługiwana w IIS.Błąd "Nie można ustalić relacji zaufania ze zdalnym serwerem", gdy mobilne urządzenie z systemem Windows Mobile korzystające z usługi internetowej
Jednak kiedy wydajemy ponownie wydany certyfikat (znak globalny) na żywo, aplikacja Windows Mobile nie łączy się z serwisem internetowym, otrzymujemy błąd: "Nie można ustanowić relacji zaufania ze zdalnym serwerem". Próbowałem wyszukiwać to w Google wiele razy i nie znalazłem odpowiedniej poprawki.
Próbowaliśmy również skopiować (i zainstalować) certyfikat ROOT i certyfikat pośredni w łańcuchu na urządzenie, ale to nadal nie działa.
Podczas testowania nowego certyfikatu za pomocą przeglądarki internetowej komputera (IE, Firefox, Opera), aplikacji komputerowej, która pobiera usługę sieciową (.NET 3.5), a nawet Internet Explorera na urządzeniu z systemem Windows Mobile, sieci .NET strona z definicjami usług/dokumentacja jest wyświetlana bez problemów (bez ostrzeżeń i błędów), wydaje się, że problem dotyczy tylko urządzenia mobilnego z systemem Windows, gdy korzystanie z aplikacji Compact Framework (3.5) próbuje korzystać z usługi WWW.
Potwierdziliśmy, że certyfikat jest poprawnie zainstalowany na stronie klienta korzystającego z protokołu SSL, a po naszych wyszukiwaniach Google natknęliśmy się i wdrożyliśmy (jako test) program obsługi "zaufaj wszystkim" ICertificatePolicy, to rozwiązało problem, jednak miał nadzieję, że problem ten można rozwiązać poprzez zmianę konfiguracji/konfiguracji, a nie zmianę kodu i ponowne wdrożenie ponad 150 urządzeń mobilnych z systemem Windows.
Osoba obsługująca ICertificatePolicy pokazała błąd, który był zwracany podczas próby sprawdzenia poprawności certyfikatu: parametr problemu został ustawiony na: -2146762481 (0x800B010F w HEX), co moim zdaniem jest błędem "CN No MATCH", jednakże Ive szukał tego zarówno w postaci liczbowej, heksadecymalnej, jak i nazwy, i jeszcze nie znalazł rozwiązania innego niż zmiana kodu "Zaufaj wszystkim".
Dlaczego oznaczyć to jako pytanie ColdFusion? –
Niestety nie chciałem, nie zdawałem sobie sprawy, że tagi są automatycznie uzupełniane, gdy dodałem pytanie do przepełnienia stosu, ponieważ po raz pierwszy musiałem zadać pytanie aska, zazwyczaj googlowałem i znajdowałem pytanie, które ktoś inny miał już odpowiedziałem. Zmienię tagi, jeśli jest to możliwe, aby to zrobić – dtpuk
Jako bardziej szczegółowy komunikat wyjątku otrzymaliśmy komunikat "Zdalny certyfikat nie przeszedł procedury sprawdzania poprawności". – thecoolmacdude