Kann nicht sicheren SSL / TLS-Kanal erstellen - könnte das Problem, einen Proxy-Server sein?

StackOverflow https://stackoverflow.com/questions/1600743

  •  05-07-2019
  •  | 
  •  

Frage

Ich habe eine c # -Anwendung, die eine Web-Service-Methode aufruft, die ein Zertifikat authentifiziert werden. Der Code funktioniert, weil, wenn es auf dem Server A (ohne Proxy-Server) installiert ist, authentifiziert.

Wenn ich den Code auf dem Server B installieren, auf Client-Seite, sein hinter einem Proxy installiert. Ich habe wirklich fast alles versucht, aber ich erhalte immer diese Fehlermeldung:

kann nicht erstellt sichere SSL / TLS-Kanal

Glauben Sie, das Problem kann durch einen Proxy-Server verursacht werden? Wenn Sie persönliche Erfahrung mit diesem gehabt haben bitte teilen.

Danke

War es hilfreich?

Lösung

Nach meiner Erfahrung fast alle solche Meldungen sind aufgrund einiger Maschine in der Kette (Client, Proxy-Server) nicht „Geschmack“ ein Zertifikat aus irgendeinem Grund.

Um dies näher auszuführen, auf welcher TWK sagte, wenn Sie mit selbst signierten Zertifikaten oder eigenen CA, müssen Sie die Unterzeichnung cert in den vertrauenswürdigen Autoritäten auf dem Server speichern, zumindest installieren und möglicherweise auf dem Proxy.

Häufige Probleme, die ich erlebt habe:

  • Das Zertifikat auf dem Server nicht von einer Behörde, dass der Proxy oder der Client vertraut
    • unterzeichnet
  • Das Zertifikat auf dem Client nicht von einer Behörde, dass der Proxy oder der Server vertraut
    • unterzeichnet
  • Oops, ich habe vergessen, den privaten Schlüssel zu exportieren, wenn ich das CERT erstellt auf dem Client installiert werden
  • My Prozess Leseberechtigungen nicht auf dem Client auf den privaten Schlüssel haben
  • Das Client-Zertifikat ist durch ein Passwort geschützt, und ich habe keine Anmeldeinformationen angeben, wenn das Zertifikat zu lesen.

Andere Tipps

Ich habe das gleiche Problem. In meinem Fall müssen die Zertifikate den Netzwerkdienst-Zugang. Sie können überprüfen

  1. Öffnen Zertifikat MMC
  2. Navigieren Sie zu Zertifikate (Lokaler Computer)> Personal> Zertifikate
  3. Rechte auf Ihrem Zertifikat klicken und wählen Sie Alle Aufgaben> Verwalten private Schlüssel ... aus dem Kontextmenü
  4. Stellen Sie die entsprechende Berechtigung

Wenn Sie Ihr Zertifikat nicht vertrauenswürdig ist (selbst unterzeichnet), dann # Client C wird die Verbindung ablehnen.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top