Nie można ustanowić bezpiecznego kanału dla SSL/TLS z uprawnieniem '*'

Question

Muszę skonsumować usługę webową PHP, która ma certyfikat SSL. Moja biblioteka klasy .net 3.5 odwołuje się do usługi sieci Web za pomocą "Dodaj odwołania do usług" w Visualstudio 2010 (WCF w prawo?).

Podczas wywoływania głównej metody usługi internetowej otrzymuję;

Nie można ustanowić bezpiecznego kanału dla SSL/TLS z uprawnieniem "{base_url_of_WS}".

Próbowałem dużo, jak

System.Net.ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(CheckValidationResult); 
public bool CheckValidationResult(Object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) 
    { 
     return true; 
    } 

ale to nie będzie działać. Mam również certyfikat zainstalowany na mojej własnej maszynie.

* Dodatkowe informacje; Kiedy używam położenia wsdl w "Dodaj odniesienie do usługi", pojawia się ten sam błąd. Zanim spróbowałem, pracowałem ze statycznym kodem WSDL.

Answer 1

Tak niezaufaną certyfikat może być przyczyną tego. Sprawdź ścieżkę certyfikatu dla usługi internetowej, otwierając serwis internetowy w przeglądarce i korzystając z narzędzi przeglądarki, aby spojrzeć na ścieżkę certyfikatu. Może być konieczne zainstalowanie jednego lub więcej pośrednich certyfikatów na komputerze wywołującym usługę sieciową. W przeglądarce możesz zobaczyć "Błędy certyfikatu" z opcją "Zainstaluj certyfikat", gdy będziesz dalej badać - może to być brakujący certyfikat.

Moje szczególnym problemem był pośredni certyfikat Geotrust Geotrust DV SSL CA brakuje po uaktualnieniu do serwera głównego w lipcu 2010

https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1422

Answer 2

To był dokładny problem miałem zachodu. W innym artykule otrzymałem podpowiedź do zmiany konfiguracji. Dla mnie działa to:

<bindings> 
    <basicHttpBinding> 
    <binding name="xxxBinding"> 
     <security mode="Transport"> 
     <transport clientCredentialType="Certificate"/> 
     </security> 
    </binding> 
    </basicHttpBinding> 
</bindings> 

Answer 3

Upewnij się, że uruchomiłeś program Visual Studio jako administrator.

Answer 4

Mieliśmy ten problem na nowym serwerze internetowym z stron .aspx wywołujących usługę sieciową. Nie udostępniliśmy użytkownikowi puli aplikacji uprawnień do certyfikatu komputera. Problem został rozwiązany po przyznaniu uprawnień użytkownikowi puli aplikacji.

Answer 5

Oto co ustalone dla mnie:

1) Upewnij się, że używasz Visual Studio jako Administrator

2) Zainstaluj i uruchom winhttpcertcfg.exe udzielenia dostępu

https://msdn.microsoft.com/en-us/library/windows/desktop/aa384088(v=vs.85).aspx

Polecenie jest podobny do poniżej: (wpisz swój temat certyfikatu i Name Service)

winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "certificate subject" -a "NetworkService" 
winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "certificate subject" -a "LOCAL SERVICE" 
winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "certificate subject" -a "My Apps Service Account" 

Answer 6

Gdyby ten sam błąd o kodzie:

X509Certificate2 mycert = new X509Certificate2(@"C:\certificate.crt"); 

rozwiązany przez dodanie hasła:

X509Certificate2 mycert = new X509Certificate2(@"C:\certificate.crt", "password"); 

Answer 7

W przypadku pomaga ktoś inny, korzystając z nowego Microsoft Web Service Reference Provider tool, który jest standardem dla .NET i .NET Core musiałem dodać następujące linie do definicji wiążącej jak poniżej:

result.Security.Mode = BasicHttpSecurityMode.Transport; 
result.Security.Transport = new HttpTransportSecurity{ClientCredentialType = HttpClientCredentialType.Certificate}; 

ta jest skutecznie tak samo jak odpowiedź Micha, ale w kodzie, ponieważ nie ma pliku konfiguracyjnego.