2010-05-06 10 views
2

J'essaie d'accéder à un service Web WCF, qui utilise un cryptage SSL bidirectionnel. Lorsque j'essaie d'appeler le service, j'obtiens unCertificats SSL: Non Clé de certificat client exhange

System.ServiceModel.Security.SecurityNegotiationException: Impossible d'établir un canal sécurisé pour SSL/TLS avec l'autorité 'XXX.xx'. ---> System.Net.WebException: La requête a été annulée: Impossible de créer un canal sécurisé SSL/TLS.

J'ai essayé d'activer le requin de fil, pour voir ce qui est envoyé vers et depuis le serveur: je vois un client bonjour et un serveur bonjour. Mais il n'y a pas de réponse du client au serveur bonjour. Je me attendais à un

"certificat. Échange de clés client. Changer de chiffrement. Poignée de main Encrypted message"

package

, mais aucun est envoyé. Je pense que c'est un problème avec le certificat envoyé par le serveur, que d'une manière ou d'une autre mon serveur client ne l'utilise pas.

Voici ce que j'ai déjà essayé: J'ai créé le certificat, par l'autorité compétente, bien que j'aie pu faire une erreur dans la demande de certificat sans le savoir. J'ai ajouté les deux certificats racine à: certificats racines de confiance, éditeurs approuvés et personnes de confiance. J'ai également ajouté le certificat client à des personnes de confiance. Mon collègue a réussi à établir une connexion sur un serveur gagnant 2008 (j'utilise un 2003, parce que c'est nécessaire pour une raison étrange - ne demandez pas). Je ne vois aucune différence dans notre approche, donc je suis un peu perdu.

Toute aide serait grandement appréciée.

Répondre

2

Je résolu cette question:

tourner que l'application piscine n'a pas l'autorisation de lecture sur la clé privée du certificat. Nous avons changé l'app-pool au système local (je crois) et cela a résolu le problème.

Questions connexes