Ik heb een eenvoudige aanroep van een webservice, gegenereerd door een .NET (C#) 2.0 windows app, via de webservice proxy gegenereerd door Visual Studio, voor een webservice die ook in C# (2.0) is geschreven. Dit werkt al enkele jaren, en blijft dat doen op de tientallen plaatsen waar het draait.
Een nieuwe installatie op een nieuwe site stuit op een probleem. Wanneer geprobeerd wordt de webservice aan te roepen, mislukt dit met de melding
Kon geen vertrouwensrelatie tot stand brengen voor het SSL/TLS beveiligde kanaal
De URL van de web service maakt gebruik van SSL (https://) -- maar dit werkt al lange tijd (en doet het nog steeds) vanaf vele andere locaties.
Waar moet ik zoeken? Kan dit een beveiligingsprobleem zijn tussen Windows en .NET dat uniek is voor deze installatie? Zo ja, waar moet ik dan vertrouwensrelaties instellen? Ik'ben de weg kwijt!
Gedachten (gebaseerd op pijn in het verleden):
Als u Windows 2003 gebruikt, kunt u dit proberen:
Open Microsoft Management Console (Start --> Uitvoeren --> mmc.exe);
Kies Bestand --> Snap-in toevoegen/verwijderen;
In het tabblad Standalone, kies Add;
Kies de Certificates snap-in, en klik op Toevoegen;
In de wizard, kies de Computer Account, en kies dan Local Computer. Druk op Voltooien om de wizard te beëindigen;
Sluit het Toevoegen/Verwijderen Snap-in dialoogvenster;
Navigeer naar Certificaten (Lokale Computer) en kies een winkel om importeren:
Als u het Root CA certificaat heeft voor het bedrijf dat het certificaat heeft uitgegeven, kies dan Trusted Root Certificeringsinstanties;
Als u het certificaat voor de server zelf, kies Other People
Klik met de rechtermuisknop op de winkel en kies All Taken --> Importeren
Volg de wizard en geef het certificaat bestand dat u heeft;
Daarna herstart u IIS en probeert u de web service opnieuw aan te roepen.
Referentie: http://www.outsystems.com/NetworkForums/ViewTopic.aspx?Topic=Web-Services:-Could-not-establish-trust-relationship-for-the-SSL/TLS-...
Microsoft's SSL Diagnostics Tool kan misschien helpen het probleem te identificeren.
UPDATE de link is nu hersteld.