一尘不染

无法建立SSL / TLS安全通道的信任关系— SOAP

c#

我有一个简单的Web服务调用,它是由.NET(C#)2.0 Windows应用程序通过Visual
Studio生成的Web服务代理生成的,用于同样用C#(2.0)编写的Web服务。这已经工作了几年,并且在它运行的十几个地方继续这样做。

在新站点上进行的新安装遇到了问题。尝试调用Web服务时,它失败并显示以下消息:

无法为SSL / TLS安全通道建立信任关系

Web服务的URL使用SSL(https://)-但这已经在许多其他地方使用了很长时间了(并将继续这样做)。

我在哪里看?这可能是Windows和.NET之间此安装特有的安全问题吗?如果是这样,我应该在哪里建立信任关系?我迷路了!


阅读 482

收藏
2020-05-19

共1个答案

一尘不染

想法(基于过去的痛苦):

  • 您是否拥有DNS和服务器的视线?
  • 您使用的证书名称正确吗?
  • 证书仍然有效吗?
  • 配置不正确的负载均衡器会搞砸吗?
  • 服务器 计算机是否正确设置了时钟(即,使UTC时间正确[忽略本地时间,很大程度上是无关紧要])-这对于WCF当然很重要,因此可能会影响常规SOAP?
  • 证书信任链有问题吗?如果您从服务器浏览到soap服务,是否可以获得SSL?
  • 与上述相关-证书是否已安装到正确的位置?(您可能需要受信任的根证书颁发机构的副本)
  • 服务器的计算机级代理设置正确吗?(与用户的代理不同);请参阅XP / 2003的proxycfg(不确定Vista等)
2020-05-19