我有一個WCF服務,它只在兩臺服務器之間使用。它永遠不會被公開使用。WCF自簽名證書在客戶端上不受信任
我希望我可以使用SSL與自簽名證書的安全性。
我使用IIS7創建了一個證書,使用IE和MMC(Personal,TrustedRoot,第三方& TrustedPeople)將它安裝在客戶機上。
我仍然無法從代碼或通過IE8訪問該服務,而不詢問證書。
從IE中我得到了通常的「這個網站的安全證書存在問題」。
從代碼中,我得到的錯誤:「無法建立與權威的SSL/TLS安全通道的信任關係」
這是爲什麼不工作?
是的,所有的檢查都是... – baileyswalk
證書的「CN」中包含的主機名是否與主機相匹配名稱在您的https://網址上使用?您可以轉儲或列出您創建的證書嗎?減去私鑰,我們不需要看到。 – HeatfanJohn
除了來自@HeatfanJohn的評論之外,cert中的主機名必須與您在客戶端上的服務端點中放入的內容完全匹配 - 也就是說,它必須是AD域中的完全限定域名。當我在客戶端上使用服務器機器名時,我遇到了問題,而證書是使用全名發佈的。 –