SSL/TLS 보안 채널을 생성 할 수 없습니다. 문제가 프록시 서버 일 수 있습니까?

Question

인증서를 사용하여 인증하는 웹 서비스 방법을 호출하는 AC# 앱이 있습니다. 코드는 서버 A (프록시없이)에 설치되면 인증됩니다.

클라이언트 사이트의 서버 B에 코드를 설치하면 프록시 뒤에 설치됩니다. 거의 모든 것을 시도했지만이 오류가 계속됩니다.

SSL/TLS 보안 채널을 만들 수 없습니다

이 문제가 프록시 서버로 인해 발생할 수 있다고 생각하십니까? 개인적인 경험이 있다면 공유하십시오.

감사

Answer 1

내 경험상, 거의 모든 메시지는 체인 (클라이언트, 프록시, 서버)의 일부 기계에 기인 한 이유는 어떤 이유로 인증서를 "좋아"하지 않습니다.

TWK가 말한 내용에 대해 자세히 설명하려면 자체 서명 된 인증서 또는 자신의 CA를 사용하는 경우 적어도 서버의 신뢰할 수있는 당국 저장소에 서명 인증서를 설치해야하며 프록시에 가능합니다.

내가 직면 한 일반적인 문제 :

• 서버의 인증서는 대리인 또는 클라이언트가 신뢰하는 기관에 의해 서명되지 않습니다.
• 클라이언트의 인증서는 대리인 또는 서버가 신뢰하는 기관에 의해 서명되지 않습니다.
• 죄송합니다. 클라이언트에 설치할 증명서를 작성했을 때 개인 키를 내보내는 것을 잊었습니다.
• 내 프로세스는 클라이언트의 개인 키에 대한 읽기 권한이 없습니다.
• 클라이언트 인증서는 비밀번호로 보호되며 인증서를 읽을 때 자격 증명을 지정하지 않았습니다.

Answer 2

나는 같은 문제를 겪고 있었다. 내 경우 인증서에는 네트워크 서비스 액세스가 필요합니다. 확인할 수 있습니다

1. 오픈 인증서 MMC
2. 인증서 (로컬 컴퓨터)> 개인> 인증서로 이동
3. 인증서를 마우스 오른쪽 버튼으로 클릭하고 모든 작업> 개인 키 관리… 컨텍스트 메뉴에서 선택하십시오.
4. 적절한 권한을 설정하십시오

Answer 3

인증서가 신뢰할 수없는 경우 (자체 서명) C# Client는 연결을 거부합니다.