XMediusFax SSL/TLSセキュアチャネルの信頼関係を確立できませんでした

Question

このエラーについては、多くの記事があり、解決方法があります。私はそれが接続の問題のさまざまな種類のすべてのエラーレポートを半キャッチだと仮定しています。ここに私のシナリオですが、私は誰かが私が間違っているものを理解するのを助けることを願っています。私はこれに幾分新しいです。

私はXMediusFaxを使用しているファックスサーバーを持っています。彼らのAPIを使ってサーバと通信し、ファックスを送信し、ファックスのステータスをチェックします。私のDLLはすべて自分のマシンに正しく登録されており、私は信頼されたルート証明機関のセクションの下で証明書の設定をしています。

標準のVBSスクリプトでコードを呼び出すと、100％正常に動作します。 ASP Webサイトにコードを移動すると、SSL/TLSセキュアチャネルの信頼関係を確立できませんでした。 IIS 7を開き、自分のサイトに行き、認証に行き、匿名認証オプションを選択し、IUSRのデフォルト値からドメインログインに変更しました。それをした後、私のウェブサイトから素晴らしい作品です。

匿名認証の変更は、私が顧客に展開したいソリューションではありません。誰も私が試してみることができるより軽い力のアプローチを持っていますか？私は自分のアプリケーションアカウントIDを自分のドメインアカウントに設定しようとしましたが、それは問題を解決しませんでした。

Answer 1

あなたの問題は、アプリケーションとXMediusFAXの間のWebサービスコールがIUSRアカウントのコンテキストで実行されていることが原因と考えられます。信頼できる証明書に追加したXMediusFAX証明書は、IUSRアカウントではなくユーザーアカウントに適用されます。 IUSRを自分のアカウントに置き換えると、信頼できる証明書のリストが取得されるため、IUSRは機能します。

ご要望に応じて、ご利用いただけるソリューションがいくつかあります。例：

• You could setup a local account (on the IIS server), select it for the anonymous user identity, login with that account and add the XMediusFAX certificate to the trusted certificates of this account
• You could have your XMediusFAX certificate signed by a trusted authority
• You could implement a callback in your application to decide what to do with the certificate proposed by the XMediusFAX server

この最後のオプションは、お勧めです。アプリケーションの詳細はわかりませんが、RemoteCertificateValidationCallbackを見て、デフォルトの証明書の検証をオーバーライドするメソッドを定義することをお勧めします。実際に、サーバーのIDを検証することに本当に関心がない場合は、検証を行わずにコールバックをtrueに戻すことができます。

これが役に立ちます。