لا يمكن إنشاء SSL/TLS قناة آمنة - قد تكون المشكلة الوكيل الخادم ؟
-
05-07-2019 - |
سؤال
لدي c# التطبيق الذي يستدعي أسلوب خدمة ويب التي يصادق باستخدام شهادة.الكود يعمل, لأنه عندما يتم تثبيته على ملقم A (بدون وكيل) المصادقة.
عندما أقوم بتثبيت رمز على الملقم ب في موقع العميل ، مثبتة خلف وكيل.لقد حاولت كل شيء تقريبا ولكن أظل الحصول على هذا الخطأ:
لا يمكن إنشاء SSL/TLS قناة آمنة
هل تعتقد أن هذه المسألة يمكن أن يكون سبب من قبل الوكيل الخادم ؟ إذا كان لديك أي تجربة شخصية مع هذا يرجى حصة.
شكرا
المحلول
في تجربتي, ما يقرب من جميع هذه الرسائل بسبب بعض آلة في سلسلة (العميل ، proxy server) ليس "تروق" شهادة لسبب ما.
توضيح ما twk قال: إذا كنت تستخدم الشهادات الموقعة ذاتيا ، أو المرجع المصدق الخاص بك, تحتاج إلى تثبيت التوقيع سيرت في ثقة السلطات المخزن على الخادم على الأقل, وربما على الوكيل.
المشاكل الشائعة لقد واجهت:
- شهادة على الخادم لم يتم التوقيع عليه من قبل سلطة الوكيل أو يثق العميل
- الشهادة على العميل لم يتم التوقيع عليه من قبل سلطة الوكيل أو الخادم ثقة
- عفوا لقد نسيت أن تصدير المفتاح الخاص عندما خلق cert أن تكون مثبتة على العميل
- عملية بلدي ليس لديه أذونات القراءة إلى مفتاح خاص على العميل
- شهادة العميل محمي بكلمة مرور و لم يحدد التفويض عند قراءة الشهادة.
نصائح أخرى
كنت أعاني من نفس المشكلة.في حالتي الشهادات في حاجة إلى خدمة الشبكة الوصول.يمكنك التحقق من قبل
- فتح شهادة MMC
- انتقل إلى الشهادات (الكمبيوتر المحلي) > الشخصية > الشهادات
- انقر بزر الماوس الأيمن على الشهادة الخاصة بك و تحديد كل المهام> إدارة المفاتيح الخاصة... من قائمة السياق
- تعيين الأذونات المناسبة
إذا غير موثوق بها الشهادة (غير موقعة ذاتيا) ثم C # العميل سوف يرفض الاتصال.