實施瑞典語Swish付款-C＃-無法創建SSL / TLS安全通道-證書簽名請求

Question

如本問題所述，我能夠使用其測試帳戶和測試證書與Swish建立聯系。

具有X509Certificate2的C＃HttpClient-WebException：請求已中止：無法創建SSL / TLS安全通道

但是，當使用我自己生成的證書時，我仍然得到通用錯誤Could not create SSL/TLS secure channel使用C＃HttpClient Could not create SSL/TLS secure channel 。

我一直在遵循以下Swish證書管理指南：

https://www.getswish.se/content/uploads/2015/11/Guide-Certifikatsadministration_20151210.pdf

https://www.getswish.se/content/uploads/2015/06/Guide-Swish-API-170324-utan-%C3%A4ndringsmarkering.pdf

由於我們使用的是IIS，因此我使用以下命令創建了證書簽名請求： IIS -> Server Certificates -> Create Certificate Request… 。 我選擇位長度為2048的Microsoft RSA Schannel Cryptographic Provider ，因為文檔說它應該是PKCS#10 with 2048-bit RSA key 。 我的理論是我在這里做錯了。 由於我們現在正在開發它，並且應用程序不在域名上運行，因此我將Common Name設置為localhost 。 這可能是問題所在嗎？如果是的話，我應該為它在我們的環境中發揮什么價值？ 正如我之前提到的，測試證書可以正常工作。

之后，我從在服務https://getswishcert.bankgirot.se/創建的文件中粘貼了值，並返回了PKCS＃7文件（.p7b，也嘗試了.pem）。

然后，我要進入IIS -> Server Certificates -> Complete Certificate Request…以導入文件。

據我所知，導入Certification Path ，其他所有內容看起來都不錯。

我還嘗試通過MMC -> Select certificate -> right click -> All Tasks -> Export將證書導出到.pfx 。 選擇將其導出並使用私鑰和密碼保護。 然后將其導入到“ Certificates - Current User 。 然后，我可以在Chrome中選擇證書，但會收到錯誤消息“ ERR_SSL_PROTOCOL_ERROR”。 測試證書也可以在Chrome瀏覽器中使用。

Answer 1

原來證書還可以。 問題在於該應用程序試圖使用實時證書而不是https://swicpc.bankgirot.se/ （實時）連接到https://mss.swicpc.bankgirot.se/ （測試環境）。

從此處找到日志。