SSL / TLSセキュアチャネルを作成できませんでした-問題はプロキシサーバーにありますか?
-
05-07-2019 - |
質問
証明書を使用して認証するWebサービスメソッドを呼び出すc#アプリがあります。 コードは、サーバーAにインストールされると(プロキシなしで)認証されるため、機能します。
クライアントサイトのサーバーBにコードをインストールすると、プロキシの背後にインストールされます。ほぼすべてを試しましたが、このエラーが引き続き発生します:
SSL / TLSセキュアチャネルを作成できませんでした
この問題はプロキシサーバーが原因であると思われますか?これについて個人的な経験がある場合は、共有してください。
ありがとう
解決
私の経験では、そのようなメッセージのほぼすべては、チェーン内の一部のマシン(クライアント、プロキシ、サーバー)が「好み」ではなく、何らかの理由で証明書。
twkの発言を詳しく説明するには、自己署名証明書または独自のCAを使用している場合、少なくともサーバー上、および場合によってはプロキシ上の信頼できる機関ストアに署名証明書をインストールする必要があります。
私が遭遇した一般的な問題:
- サーバー上の証明書は、PROXYまたはCLIENTが信頼する機関によって署名されていません
- CLIENTの証明書は、PROXYまたはSERVERが信頼する機関によって署名されていません
- クライアントにインストールする証明書を作成したときに秘密鍵をエクスポートするのを忘れました
- 私のプロセスには、クライアント上の秘密キーに対する読み取り権限がありません
- クライアント証明書はパスワードで保護されており、証明書の読み取り時に資格情報を指定しませんでした。
他のヒント
同じ問題を抱えていました。私の場合、証明書にはネットワークサービスアクセスが必要です。で確認できます
- オープン証明書MMC
- 証明書への移動(ローカルコンピューター)>個人>証明書
- 証明書を右クリックして[すべてのタスク]を選択します;秘密鍵の管理…コンテキストメニューから
- 適切な許可を設定する
証明書が信頼されていない(自己署名されている)場合、C#クライアントは接続を拒否します。
所属していません StackOverflow