[英]Invalid Digital Certificate
我試圖將SSL添加到我的服務器,以將客戶詳細信息發送到客戶端。
它似乎在服務器端正常工作,並且數字證書(.pfx)已成功加載。
當我嘗試與客戶端連接時出現問題。 拋出AuthenticationException,說明遠程證書無效。 該證書是自簽名的測試證書-這可能是問題嗎?
如果沒有,我就沒主意了!
編輯:證書位於MMC兩側的受信任的根證書文件夾中(出於開發目的,服務器和客戶端在同一台計算機上運行)。
我不得不重寫驗證方法:
public static bool RemoteCertificateValidationCallback(Object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
return true;
}
顯然,這將接受傳遞給它的每個證書,因此我需要使用證書的哈希值或類似內容進行檢查。 但是,現在是假期!
那絕對是問題所在。 您是否嘗試過將該Web服務器添加到客戶端上的受信任的根證書中? 如果客戶端不信任證書提供者(您的Web服務器,因為自簽名),則在嘗試對證書進行身份驗證時它將拋出異常。
您是如何生成證書的?
默認情況下,makecert.exe將生成不適合使用SSL身份驗證的證書。
使用“ -sky exhange”選項生成一個合適的選項。
makecert -n“ CN = Client” -pe -ss My -sr CurrentUser -sky exchange client.cer makecert -n“ CN = Host” -pe -ss My -sr LocalMachine -sky exchange host.cer
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.