Le certificat WCF autosigné n'est pas approuvé sur le client
J'ai un service WCF qui est UNIQUEMENT utilisée entre deux machines serveur. Il ne sera JAMAIS utilisé publiquement.
J'espérais que je pourrais utiliser SSL avec un certificat auto-signé pour la sécurité.
J'ai créé un certificat à l'aide de IIS7, installé sur l'ordinateur client à l'aide d'IE et de la console MMC (Personnels, TrustedRoot, Tiers & TrustedPeople).
Je ne peux toujours pas obtenir le service, soit à partir du code ou via IE8, sans questionner le certificat.
De IE-je obtenir de l'habituel "Il y a un problème avec ce site web de certificat de sécurité."
De code j'obtiens l'erreur: "impossible d'établir une relation de confiance pour le canal sécurisé SSL/TLS avec autorité"
Pourquoi ça ne marche pas?
source d'informationauteur baileyswalk
Vous devez vous connecter pour publier un commentaire.
Êtes-vous sûr que votre auto-signé de certification est en Autorités de Certification Racine approuvées magasin de certificats de l'ordinateur client qui accèdent à votre service WCF? Voir la capture d'écran ci-dessous d'un certificat auto-signé qui est approuvé par l'un de mes ordinateurs Windows Vista.
Êtes-vous sûr que votre certificat est un certificat auto-signé. Voir la capture d'écran à la fin de l'un de mes certificats auto-signés.
Mise à jour de l'information:
Découvrez cette affichage pour plus d'informations sur la façon d'utiliser un utilitaire appelé SelfSSL7 pour créer des certificats auto-signés qui contiennent plusieurs noms d'hôte.
Voici un autre lien avec de bonnes informations sur SelfSSL7.exe et de télécharger de l'information.
J'ai eu aujourd'hui - mais avec IIS7. Si vous utilisez IIS pour générer le cert (inetmgr->sélectionnez le nœud accueil puis choisissez les Certificats de Serveur, utilisez le menu de droite de l'option de créer une auto-certifié certificat. Le "délivré à" attribut est défini en utilisant le nom de domaine complet de votre machine - comme "mymachine.myintranet.copp.net" ou quoi que ce soit.
Aussi longtemps que vous le nom de domaine complet de l'url pour se connecter à partir du service "mymachine.myintranet.copp.net/myservice/service.svc" puis l'erreur va.
Si vous utilisez une URL alternative, comme une adresse IP, ou localhost, puis l'erreur se produit. Ainsi, la machine ci-dessus a été évidemment connu comme johnma dans son réseau, alors il fonctionne.
La raison pour laquelle cela ne fonctionne pas, c'est que IE détecte que le certificat n'a pas été créé à partir d'un valide CA (Autorité de certification). Les certificats auto-signés sont plus pour le test qu'autre chose. Il n'y aurait pas beaucoup de point à SSL si vous n'étiez pas prévenu à ce sujet.