Eu tenho uma simples chamada de serviço web, gerada por um aplicativo .NET (C#) 2.0 windows, através do proxy de serviço web gerado pelo Visual Studio, para um serviço web também escrito em C# (2.0). Isto tem funcionado por vários anos, e continua a funcionar na dúzia ou mais de lugares onde está a funcionar.
Uma nova instalação em um novo local está se deparando com um problema. Ao tentar invocar o serviço web, ele falha com a mensagem dizendo:
Não foi possível estabelecer uma relação de confiança para o SSL/TLS seguro canal
A URL do serviço web usa SSL (https://) -- mas isto já funciona há muito tempo (e continua a funcionar) a partir de muitos outros locais.
Onde é que eu procuro? Pode ser um problema de segurança entre o Windows e .NET que é exclusivo desta instalação? Em caso afirmativo, onde estabeleço relações de confiança? I'estou perdido!
Pensamentos (baseados na dor do passado):
Se você está usando Windows 2003, você pode tentar isto:
Abra a Consola de Gestão Microsoft (Iniciar --> Executar --> mmc.exe);
Escolha Arquivo --> Adicionar/Remover Snap-in;
Na aba Standalone, selecione Adicionar;
Escolher o snap-in de certificados, e clique em Adicionar;
no assistente, escolha o Computador Conta, e depois escolha Local Computador. Pressione Finish para terminar o feiticeiro;
Feche o diálogo Adicionar/Remover Snap-in;
Navegar para Certificados (Local Computador) e escolha uma loja para importação:
Se você tiver o certificado Root CA para a empresa que emitiu o certificado, escolha Trusted Root Autoridades de Certificação;
Se você tem o certificado para o o próprio servidor, escolha Outras Pessoas
Clique com o botão direito do mouse na loja e escolha Todos Tarefas --> Importação
Siga o feiticeiro e forneça o arquivo de certificado que você tem;
Depois disso, basta reiniciar o IIS e tentar ligando novamente para o serviço web.
Referência: http://www.outsystems.com/NetworkForums/ViewTopic.aspx?Topic=Web-Services:-Could-not-establish-trust-relationship-for-the-SSL/TLS-...
Microsoft's Ferramenta de Diagnóstico SSL pode ser capaz de ajudar a identificar o problema.
UPDATE o link foi arranjado agora.