我已在QA服务器中使用自签名证书部署了我的WCF服务。
我的服务在WSHttpBinding上使用TransportWithMessageCredential模式和clientCredentialType =“UserName”。
当我从当地调用QA服务时我得到了
无法与具有权限的SSL / TLS安全通道建立信任关系
异常。
当我导出QA中安装的自签名证书并在本地计算机中导入该证书时,错误已得到修复。
我很担心因为我不想打扰客户并要求安装证书。如果我能从服务器端做一些很棒的事情。
答案 0 :(得分:1)
您使用的是不受信任的证书。任何自签名证书都是不受信任的,因为它未安装在证书库中的受信任根颁发机构中。当您将其安装到本地计算机商店时(在我假设的根权限中),您声明您信任此证书。
在测试环境中使用默认情况下不受信任的证书并没有错。我更喜欢制作自己的CA证书,颁发SSL服务器和客户端证书。我正在使用XCA,因为整个过程不会超过5分钟。但是有许多CA(大多数/所有浏览器证书存储都信任)可免费颁发SSL证书。所以你也有这个选择。
当您获得生产环境的有效SSL证书时,您不应该遇到此问题(但这取决于CA颁发的SSL证书和天气,CA证书将在IE,FF,Apple等所有商店中受到信任) android等。)。