无法建立SSL / TLS安全通道的信任关系— SOAP
我有一个简单的Web服务调用,它是由.NET(C#)2.0 Windows应用程序通过Visual
Studio生成的Web服务代理生成的,用于同样用C#(2.0)编写的Web服务。这已经工作了几年,并且在它运行的十几个地方继续这样做。
在新站点上进行的新安装遇到了问题。尝试调用Web服务时,它失败并显示以下消息:
无法为SSL / TLS安全通道建立信任关系
Web服务的URL使用SSL(https://)-但这已经在许多其他地方使用了很长时间了(并将继续这样做)。
我在哪里看?这可能是Windows和.NET之间此安装特有的安全问题吗?如果是这样,我应该在哪里建立信任关系?我迷路了!
回答:
想法(基于过去的痛苦):
- 您是否拥有DNS和服务器的视线?
- 您使用的证书名称正确吗?
- 证书仍然有效吗?
- 配置不正确的负载均衡器会搞砸吗?
- 新
服务器计算机是否正确设置了时钟(即,使UTC时间正确[忽略本地时间,很大程度上是无关紧要])-这对于WCF当然很重要,因此可能会影响常规SOAP? - 证书信任链有问题吗?如果您从服务器浏览到soap服务,是否可以获得SSL?
- 与上述相关-证书是否已安装到正确的位置?(您可能需要受信任的根证书颁发机构的副本)
- 服务器的计算机级代理设置正确吗?(与用户的代理不同);请参阅XP / 2003的proxycfg(不确定Vista等)
以上是 无法建立SSL / TLS安全通道的信任关系— SOAP 的全部内容, 来源链接: utcz.com/qa/416635.html