Jeg har et enkelt webtjenesteanrop, generert av en .NET (C#) 2.0 Windows-app, via webtjenesteproxyen generert av Visual Studio, for en webtjeneste som også er skrevet i C# (2.0). Dette har fungert i flere år, og fortsetter å gjøre det på et dusin steder der det kjører.
En ny installasjon på et nytt sted støter på et problem. Når man forsøker å påkalle webtjenesten, feiler den med meldingen som sier:
Kunne ikke opprette et tillitsforhold for den sikre SSL/TLS-kanalen. kanal
Nettadressen til webtjenesten bruker SSL (https://) - men dette har fungert lenge (og gjør det fortsatt) fra mange andre steder.
Hvor skal jeg lete? Kan dette være et sikkerhetsproblem mellom Windows og .NET som er unikt for denne installasjonen? I så fall, hvor setter jeg opp tillitsforhold? Jeg har gått meg vill!
Tanker (basert på smerte i fortiden):
Hvis du bruker Windows 2003, kan du prøve dette:
Åpne Microsoft Management Console (Start --> Kjør --> mmc.exe);
(Start --> Kjør --> mmc.exe); > Velg Fil --> Legg til/fjern snapin-modul;
I kategorien Frittstående velger du Legg til;
Velg snapin-modulen for sertifikater, og klikk på Legg til;
I veiviseren velger du Datamaskinen Konto, og velg deretter Lokal Datamaskin. Trykk på Fullfør for å avslutte veiviseren;
Lukk dialogboksen Legg til/fjern snapin-modul;
Naviger til Sertifikater (Lokal Datamaskin) og velg et lager for å importere:
Hvis du har rotsertifikatet (Root CA) for selskapet som utstedte sertifikatet, velger du Trusted Root (Klarert rot) Sertifiseringsinstanser;
Hvis du har sertifikatet for selve serveren selv, velger du Andre personer
Høyreklikk på butikken og velg Alle Oppgaver --> Importere
Følg veiviseren og oppgi den sertifikatfilen du har;
Etter det er det bare å starte IIS på nytt og prøve å å ringe webtjenesten igjen.
Referanse: http://www.outsystems.com/NetworkForums/ViewTopic.aspx?Topic=Web-Services:-Could-not-establish-trust-relationship-for-the-SSL/TLS-...
Microsofts SSL Diagnostics Tool kan bidra til å identifisere problemet.
OPPDATERING lenken er nå fikset.