Não foi possível criar SSL / TLS canal seguro - poderia o problema ser um servidor proxy?
-
05-07-2019 - |
Pergunta
Eu tenho um # aplicativo c que chama um método de serviço web que autentica usando um certificado. O código funciona, porque quando ele é instalado no servidor A (sem proxy) que autentica.
Quando eu instalar o código no servidor B, no site do cliente, sua instalado atrás de um proxy. Eu realmente tentei quase tudo, mas eu continuo recebendo este erro:
Não foi possível criar SSL / TLS canal seguro
Você acha que esse problema pode ser causado por um servidor proxy? Se você já teve alguma experiência pessoal com essa participação, por favor.
Graças
Solução
Na minha experiência, quase todas essas mensagens são devido a alguma máquina na cadeia (cliente, proxy, servidor) não "gostar" de um certificado por alguma razão.
Para elaborar o TWK disse, se você estiver utilizando certificados auto-assinado, ou sua própria CA, você precisa instalar o certificado de assinatura nas autoridades confiáveis ??armazenar no servidor, pelo menos, e, possivelmente, no proxy.
Os problemas mais comuns que eu encontrei:
- O certificado no servidor não está assinado por uma autoridade que o proxy ou o cliente confia
- O certificado no cliente não está assinado por uma autoridade que o proxy ou o servidor confia
- Opa, eu esqueci de exportar a chave privada quando eu criei o certificado a ser instalado no cliente
- O meu processo não ter permissões de leitura para a chave privada no cliente
- O certificado de cliente é protegido por senha e eu não especificar credenciais ao ler o certificado.
Outras dicas
Eu estava tendo o mesmo problema. No meu caso os certificados precisam do acesso ao serviço de rede. Você pode verificar por
- Open certificado MMC
- Navegue até Certificados (Local Computer)> Pessoal> Certificados
- clique com o botão direito no seu certificado e selecione Todas as tarefas> gerenciar chaves privadas ... no menu de contexto
- Definir a permissão adequada
Se o seu certificado não é confiável (é auto-assinado), em seguida, C # cliente irá se recusar a conectar.