異なる証明書を持つ2つの異なるHTTPS Webサイトに2つのWCFがホストされています。可能な無限ループを取り消すために、WCF(a)はWCF(b)を呼び出し、if節でWCF(b)を呼び出します。別のWCFを呼び出すWCF:SSL/TLSの信頼関係を確立できません
両方WCFのメソッドが呼び出されるたびに、それはエラーを返します:
Could not establish trust relationship for the SSL/TLS
私は信頼されたルート証明書で証明書をインストールしようとしたが、それでもエラーが表示されます。残念ながら、WCF呼び出しを避けるための別のWCFはオプションではありません。
この問題を修正しましたか?
UPDATE:
私は同じウェブサイトの両方でのホスティング試みた、それはので、私はこれが使用されている証明書に固有のものです考えています働いていましたか?同じ証明書を使用する必要がありますか?異なる証明書を持つ異なるWebサイトを使用する方法がありますか?
自己署名証明書を使用する場合は、WCFサービスにアクセスするクライアントで証明書検証がtrueを返す必要があります。以下に示すように
コードは次のとおりです。
System.Net.ServicePointManager.ServerCertificateValidationCallback = (sender, cert, chain, error) =>
{
return true;
};
あなたのサービスメソッドを呼び出す前に、ちょうどこのコードを配置します。
また、お互いを呼び出す2つのサービスAとBがあるため、上記のコードは電話をかけたときに両方の場所にある必要があります。上記は信頼できる証明書プロバイダから証明書を信頼するものではありません。
あなたは次の点に注意する必要がSSLのための自己署名証明書を使用する:
これらの手順は、IISでサービスをホストし、IISを使用してサーバー証明書を生成することで実現できます。
また、wcfでは通常、証明書にCRLが添付されている必要があります。しかしこれはcertmgr.exeで生成することもできます。
両方向に障害が発生しているか、たとえば、コールのみがbですか?証明書がDNS名と一致していますか?有効期限などの点で証明書は有効ですか?失効リストにアクセスできますか?現時点では両方とも自己署名証明書を使用しています。 –
そう、WCFが使用されていても失敗します。私も投稿を更新しました。 – Bahamut
サービスコンフィグを表示できますか?メッセージや転送セキュリティを使用していますか?どのバインディングを使用していますか? –