Não foi possível criar SSL / TLS canal seguro - poderia o problema ser um servidor proxy?

StackOverflow https://stackoverflow.com/questions/1600743

  •  05-07-2019
  •  | 
  •  

Pergunta

Eu tenho um # aplicativo c que chama um método de serviço web que autentica usando um certificado. O código funciona, porque quando ele é instalado no servidor A (sem proxy) que autentica.

Quando eu instalar o código no servidor B, no site do cliente, sua instalado atrás de um proxy. Eu realmente tentei quase tudo, mas eu continuo recebendo este erro:

Não foi possível criar SSL / TLS canal seguro

Você acha que esse problema pode ser causado por um servidor proxy? Se você já teve alguma experiência pessoal com essa participação, por favor.

Graças

Foi útil?

Solução

Na minha experiência, quase todas essas mensagens são devido a alguma máquina na cadeia (cliente, proxy, servidor) não "gostar" de um certificado por alguma razão.

Para elaborar o TWK disse, se você estiver utilizando certificados auto-assinado, ou sua própria CA, você precisa instalar o certificado de assinatura nas autoridades confiáveis ??armazenar no servidor, pelo menos, e, possivelmente, no proxy.

Os problemas mais comuns que eu encontrei:

  • O certificado no servidor não está assinado por uma autoridade que o proxy ou o cliente confia
  • O certificado no cliente não está assinado por uma autoridade que o proxy ou o servidor confia
  • Opa, eu esqueci de exportar a chave privada quando eu criei o certificado a ser instalado no cliente
  • O meu processo não ter permissões de leitura para a chave privada no cliente
  • O certificado de cliente é protegido por senha e eu não especificar credenciais ao ler o certificado.

Outras dicas

Eu estava tendo o mesmo problema. No meu caso os certificados precisam do acesso ao serviço de rede. Você pode verificar por

  1. Open certificado MMC
  2. Navegue até Certificados (Local Computer)> Pessoal> Certificados
  3. clique com o botão direito no seu certificado e selecione Todas as tarefas> gerenciar chaves privadas ... no menu de contexto
  4. Definir a permissão adequada

Se o seu certificado não é confiável (é auto-assinado), em seguida, C # cliente irá se recusar a conectar.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top