WSE 3.0 Ошибка цепочки доверия - как посмотреть, какой сертификат отправляется обратно? Я хочу знать, что сертификат имеет ошибку в цепи доверия

Question

WSE 3.0 Ошибка цепочки доверия - как посмотреть, какой сертификат отправляется обратно? Я хочу знать, что сертификат имеет ошибку в цепи доверия

У меня возникает ошибка цепочки доверия, когда я получаю ответ в WSE 3.0.

Их сертификат в порядке, когда я беру WSDL. Их сертификат в порядке, когда я подключаюсь. Мне нравится мой публичный сертификат, когда я отправляю запрос XML.

Что не нравится WSE, так это токен в ответе. Microsoft.Web.Service3 вызывает getelement, затем loadbinarysecuritytoken, но затем проверяет цепочку и ей не нравится то, что он видит.

Я хотел бы знать, что это не нравится. Я не уверен, как узнать, что такое токен. Это двоичные данные, поэтому HttpAnalyzer не сильно помогает.

Я не могу решить проблему, пока не получу полного понимания того, что не так. Они посылают мне неправильный сертификат? Это просто свидетельство, которого у меня нет, и которое нужно добавить к моему личному доверию? Какие?

0

.net web-services x509certificate trust wse

Источник

user102420 03 дек '09 в 15:19

1 ответ

Решение

Другие вопросы по тегам .net web-services x509certificate trust wse

user218589 03 дек '09 в 15:53 2009-12-03 15:53 · Accepted Answer · 2009-12-03 15:53

Вы должны знать, какие сертификаты участвуют правильно? Обычно сертификат клиента и сертификат сервера. Мне кажется, что клиент не может проверить сертификат сервера, который использовался для подписи сообщения, которое получает клиент. Если вы используете самозаверяющие сертификаты, попробуйте добавить этот сертификат в папку сертификатов доверенного корневого ЦС на клиентском компьютере. Если ваш клиент является службой, то вы должны поместить его в LocalMachine (при условии, что служба работает как сетевая служба), в противном случае поместите его в CurrentUser. Надеюсь, что это указывает вам в правильном направлении.