我有一個已在Win03服務器上運行6個月而沒有問題的wfc VS 2010/C#程序。該應用程序使用遠程服務器的公鑰來發送請求,然後使用我們的私鑰來解密返回的響應。錯誤:無法爲具有權限的SSL/TLS安全通道建立信任關係
我們的證書即將到期,因此我們發佈了一個新證書。我們將公鑰交給了遠程人員,並在服務器上安裝了私鑰文件,這是一個密碼保護P12。我也將它安裝在我的開發機器上。
開發機器沒有問題。我可以像以前一樣發送請求並獲得響應。我的開發機器是64位Win7。在Win03服務器生產機器上,出現以下錯誤:無法爲權限爲'{遠程服務器的公鑰名稱}'的SSL/TLS安全通道建立信任關係。
遠程服務器的公鑰在我的證書存儲區中有一個有效的日期和有效的鏈。在這個鍵上面的鏈中有兩個證書,並且它們都有有效的日期和鏈。我已經卸載並重新安裝了所有的證書,無法通過這個。我不知道是什麼導致它。
當我Google'無法爲SSL/TLS安全通道建立信任關係'時,我看到許多「解決方案」用於修復相同的問題,它們都涉及代碼更改。這似乎並不是我要找的。代碼在開發機器上運行良好,直到今天早上在生產服務器上運行良好。唯一改變的是我們的證書。
我注意到的一件事是,Win03服務器沒有本地計算機證書存儲,所以我不可能在那裏安裝證書。當我導入證書時,我有時會讓嚮導決定把證書放在哪裏,而其他時間則告訴它在哪裏放置證書。兩者都有相同的迴應。我總是以管理員身份登錄,並始終以管理員身份運行該應用程序。
任何想法是什麼導致我的問題?
< UPDATE> 當我運行編譯的程序時,我的開發PC上有同樣的問題。但是,當我運行編譯後的程序並嘗試使用Fiddler查看輸出時,我從Fiddler獲得下面的消息。如果我說是,請求會按預期返回。如果我說不,我會得到100%的失敗,就像服務器上的可執行文件一樣。
Could not establish trust relationship for the SSL/TLS secure channel with authority '555.555.555.555'.
Session #1: The remote server (555.555.555.555) presented a certificate that did not validate, due to RemoteCertificateNameMismatch.
SUBJECT: CN=prods-dp.wellpoint.com, OU=SOA CoE, O=Wellpoint, L=Richmond, S=Virginia, C=US
ISSUER: CN=Anthem Inc Certificate Authority, OU=Ecommerce, O=Anthem Inc, C=US
EXPIRES: 7/10/2013 6:39:09 AM
(This warning can be disabled by clicking Tools | Fiddler Options.)
格雷格