WCF 服务无法为具有权限的 SSL/TLS 安全通道建立信任关系

Posted 2023-05-07

【中文标题】WCF 服务无法为具有权限的 SSL/TLS 安全通道建立信任关系

【英文标题】：WCF Service Could not establish trust relationship for the SSL/TLS secure channel with authority

【发布时间】：2015-02-12 02:05:51

【问题描述】：

我的 WCF 服务在 HTTP 中运行。我想让我的服务在 HTTPS 中运行。我在本地使用自签名证书进行了此操作，并且工作正常。但我得到了

“无法为具有权限的 SSL/TLS 安全通道建立信任关系”

当我在 QA 环境中部署我的代码并为其创建自签名证书时出错。我找到了一些解决方案来验证客户端(Link) 的证书。但我正在寻找一些解决方案来从服务器端解决这个问题。我不想打扰客户。

【参考方案1】：

我怀疑该错误反映了客户端无法识别您的自签名证书或基础证书颁发机构。因此，在客户端将客户端证书添加到他们的证书存储或以其他方式信任证书之前，他们能够访问服务的唯一方法是通过验证解决方法，就像您包含的链接中反映的那样。

为了确定问题的根本原因，您可能需要启用 WCF 跟踪并查看异常（尤其是内部异常）。

我的团队支持许多受相互证书身份验证保护的 WCF 连接。我们注意到错误***错误可能无法提供与内部异常一样多的信息。就在昨天，我的网站出现了那个确切的错误。当我们查看跟踪文件时，我们看到了一个内部异常，表明证书没有部署到正确位置的证书存储中。几天前，“无法建立信任关系”错误有一个潜在的内部异常，表明证书已被证书颁发机构吊销。

希望这会有所帮助。 问候，