No se pudo crear un canal seguro SSL / TLS. ¿El problema podría ser un servidor proxy?

StackOverflow https://stackoverflow.com/questions/1600743

  •  05-07-2019
  •  | 
  •  

Pregunta

Tengo una aplicación c # que llama a un método de servicio web que se autentica mediante un certificado. El código funciona, porque cuando se instala en el servidor A (sin un proxy) se autentica.

Cuando instalo el código en el servidor B, en el sitio del cliente, se instala detrás de un proxy. Realmente he intentado casi todo, pero sigo recibiendo este error:

No se pudo crear el canal seguro SSL / TLS

¿Crees que este problema puede ser causado por un servidor proxy? Si has tenido alguna experiencia personal con esto, por favor comparte.

Gracias

¿Fue útil?

Solución

En mi experiencia, casi todos los mensajes se deben a que alguna máquina de la cadena (cliente, proxy, servidor) no le gusta " " un certificado por alguna razón.

Para detallar lo que dijo twk, si está utilizando certificados autofirmados, o su propia CA, debe instalar el certificado de firma en el almacén de autoridades de confianza en el servidor al menos, y posiblemente en el proxy.

Problemas comunes que he encontrado:

  • El certificado en el servidor no está firmado por una autoridad que el PROXY o el CLIENTE confía en
  • El certificado en el CLIENTE no está firmado por una autoridad que el PROXY o el SERVIDOR confía en
  • Vaya, olvidé exportar la clave privada cuando creé el certificado que se instalará en el cliente
  • Mi proceso no tiene permisos de lectura para la clave privada en el cliente
  • El certificado del cliente está protegido por contraseña y no especifiqué las credenciales al leer el certificado.

Otros consejos

Estaba teniendo el mismo problema. En mi caso los certificados necesitan acceso al servicio de red. Puedes comprobarlo por

  1. Abrir certificado MMC
  2. Vaya a Certificados (equipo local) > Personal > Certificados
  3. Haga clic con el botón derecho en su certificado y seleccione Todas las tareas > Administrar claves privadas & # 8230; desde el menú contextual
  4. Establezca el permiso apropiado

Si su certificado no es de confianza (es autofirmado), el cliente C # se negará a conectarse.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top