我在IIS 7中使用HTTPS托管了一个WCF服务.当我在Internet Explorer中浏览这个网站时,它就像一个魔咒,这是因为我将证书添加到了本地根证书颁发机构存储中.
我在一台机器上开发,所以客户端和服务器是同一台机器.证书直接从IIS 7管理单元进行自签名.
我现在不断地犯这个错误...
无法为具有权限的SSL/TLS安全通道建立信任关系.
... 从客户端控制台调用时.
我使用findprivatekey和cacls.exe手动授予自己证书的权限和网络服务.
我try 使用SOAPUI连接到服务,这是可行的,所以这一定是我的客户机应用程序中的问题,它是基于过go 使用http的代码.
我还能往哪里看我似乎已经用尽了所有的可能性,为什么我无法连接?
作为一种解决方法,您可以在客户端的ServicePointManager's ServerCertificateValidationCallback中添加一个处理程序:
System.Net.ServicePointManager.ServerCertificateValidationCallback +=
(se, cert, chain, sslerror) =>
{
return true;
};
但请注意,this is not a good practice完全忽略服务器证书,并告诉服务点管理器,任何证书都可以,这会严重损害客户端安全.您可以对此进行改进并执行一些自定义判断(针对证书名称、散列等). 至少您可以在使用测试证书时规避开发过程中的问题.