WCF分布式开发常见错误(24):Could not establish trust relationship for the SSL/TLS secure channel with authorit...

最新推荐文章于 2024-03-27 16:27:46 发布
最新推荐文章于 2024-03-27 16:27:46 发布
阅读量120 收藏
点赞数

使用传输安全模式,证书建立SSL,宿主端口证书配置完毕,但是客户调用服务出错。
【1】错误信息:
Could not establish trust relationship for the SSL/TLS secure channel with authority 'computer:9001'.
不能和授权计算机为 SSL/TLS 安全通道建立信任关系.
WCF中文论坛问题连接:不能和授权计算机为 SSL/TLS 安全通道建立信任关系:Could not establish trust relationship for the SSL/TLS secure channel with authority 'computer:9001'
错误截图:
WCF分布式开发常见错误(24):Could not establish trust relationship for the SSL/TLS secure channel with authority_20041

WCFSecurityNegotiationException.gif(13.65 K)
8/11/2009 10:44:51 PM

【2】配置信息:
  2.1服务端配置:
  服务端设置证书,不采用客户端安全认证。安全方式是传输安全。服务端配置信息如下:

  1. <services>
  2.       <service behaviorConfiguration="WCFService.WCFServiceBehavior" name="WCFService.WCFService" >
  3.         <endpoint
  4.           address="WCFService"
  5.           binding="wsHttpBinding"
  6.           bindingConfiguration="BasicWithTransport"
  7.           contract="WCFService.IWCFService">
  8.         </endpoint>
  9.         <endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange" />
  10.         <host>
  11.           <baseAddresses>
  12.             <add baseAddress="https://computer:9001/"/>
  13.           </baseAddresses>
  14.         </host>
  15.       </service>
  16.     </services>
  17.     <behaviors>
  18.       <serviceBehaviors>
  19.         <behavior name="WCFService.WCFServiceBehavior">
  20.           <serviceMetadata httpsGetEnabled="true" />
  21.           <serviceDebug includeExceptionDetailInFaults="false" />
  22.           <serviceCredentials>
  23.               <serviceCertificate  storeName="My"  x509FindType="FindBySubjectName" findValue="WCFHTTPS" storeLocation="LocalMachine"/>
  24.           </serviceCredentials>
  25.         </behavior>
  26.       </serviceBehaviors>
  27.     </behaviors>
  28.     <bindings>
  29.     <wsHttpBinding>
  30.       <binding name="BasicWithTransport">
  31.         <security mode="Transport">
  32.           <transport clientCredentialType="None"/>
  33.         </security>
  34.       </binding>
  35.     </wsHttpBinding>
  36.     </bindings>
复制代码

2.2客户端配置:
    客户端添加服务引用后,直接实例化类调用WCF服务,结果就出现不能为SSL建立信任关系错误。

  1.                 WCFClient.ClientProxy.WCFServiceClient wcfServiceProxyHttp = new WCFClient.ClientProxy.WCFServiceClient("WSHttpBinding_IWCFService");
  2.                 //通过代理调用SayHello服务
  3.                   string sName = "Frank Xu Lei WSHttpBinding";
  4.                 string sResult = string.Empty;
  5.                 sResult = wcfServiceProxyHttp.SayHello(sName);
复制代码

【3】问题分析:
      Could not establish trust relationship for the SSL/TLS secure channel with authority 'computer:9001'.
不能和授权计算机为 SSL/TLS 安全通道建立信任关系.
      实际原因和证书有很大关系,这里证书是跟证书颁发机构信任的证书,在客户端和服务端建立安全会话的时候,无法信任此证书。
    另外一个可能的原因是你其他域里也使用此一个证,这个也有可能导致错误。
【4】解决办法:
    3.1:定义一个类,来对远程X.509证书的验证,进行处理,返回为true.我们要自己定义一个类,然后在客户单调用WCF服务之前,执行一次即可。代码如下:

  1. public static class Util
  2.     {
  3.         /// <summary>
  4.         /// Sets the cert policy.
  5.         /// </summary>
  6.         public static void SetCertificatePolicy()
  7.         {
  8.             ServicePointManager.ServerCertificateValidationCallback
  9.                       += RemoteCertificateValidate;
  10.         }
  11.         /// <summary>
  12.         /// Remotes the certificate validate.
  13.         /// </summary>
  14.         private static bool RemoteCertificateValidate(
  15.           object sender, X509Certificate cert,
  16.             X509Chain chain, SslPolicyErrors error)
  17.         {
  18.             // trust any certificate!!!
  19.             System.Console.WriteLine("Warning, trust any certificate");
  20.             return true;
  21.         }
  22.     }
复制代码

你要在调用操作点先调用这个方法: Util.SetCertificatePolicy();                 sResult = wcfServiceProxyHttp.SayHello(sName);
    3.2:就是需要你在客户端和服务端各安装一个跟证书授权机构。然后制作一受信任的根证书机构的证书。可以参考这个:
http://www.codeplex.com/WCFSecur ... ringTitle=How%20Tos
    【5】总结:
      对Windows Server服务器产品开发部署WCF服务的时候才采用的第二种机制。需要授权的证书机构颁发的证书。对于普通的学习第一种方式就可以了。     WCF安全开发编程实践,是一个比较复杂的过程,除了需要掌握基本的安全知识以外,要需要熟练运用各种证书制作,安装、SSL证书httpcfg.配置等工具。在Windows Server2003,Vitsa系统下差别还很大,普通的XP系统下开发学习更是需要安装一写服务,而且调试过程也比较繁琐,一旦有点配置不对,就会出现异常。需要耐心去学习。  
参考资料: 1.Could not establish trust relationship for the SSL/TLS secure channel with authority PC1 2.WCF Could not establish trust relationship for the SSL/TLS secure channel with authority

weixin_33949359
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WCF Could not establish trust relationship for the SSL/TLS Secure Channel With Authority
weixin_34292402的博客
09-01 188
I saw people ask questions on the forums regarding to “Could not establish trust relationship for the SSL/TLS secure channel with authority” while attempting to call the web service via a host domain ...
https请求,报错Could not establish trust relationship for the SSL/TLS secure channel
05-11 3633
ex:The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. 使用传输安全模式,证书建立SSL,宿主端口证书配置完毕,但是客户调用服务出错。 Could not establish trust relationship for the SSL/TLS secure channel with authority 'computer:9001.
Could not establish trust relationship for the SSL/TLS secure channel
人生若南柯一梦
09-22 6582
当我在用NET命名空间下获取URL的时候,提示如下错误: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. 使用传输安全模式,证书建立SSL,宿主端口证书配置完毕,但是客户调用服务出错。 Could not est
Could not establish trust relationship for the SSL/TLS secure channel 问题解决方法
qq_38472574的博客
07-30 865
Could not establish trust relationship for the SSL/TLS secure channel 问题解决方法
“Could not establish trust relationship for the SSL/TLS secure channel with authority”
weixin_30399821的博客
07-13 529
昨天遇到一个问题,在调用WCF的时候出现这么一个报错,“Could not establish trust relationship for the SSL/TLS secure channel with authority”。大致意思是“不能和授权计算机为 SSL/TLS 安全通道建立信任关系。”,于是网上搜索了一下,找到一篇不错的文章,问题解决了,果断备忘下来先。 文章链接:ht...
WCF分布式开发.rar
04-01
WCF分布式源码开发实例,仅供参考,示例内容简洁,适合小白新手学习查看使用,如有不足的地方还请指正。
WCF分布式开发步步为赢(3)WCF服务元数据交换、配置及编程开发[收集].pdf
10-12
【1】WCF服务元数据的基本概念 WCF服务元数据是Windows Communication Foundation(WCF)服务的关键组成部分,它包含了服务的Address(地址)...理解并掌握WCF服务元数据交换,对于高效开发和维护分布式应用至关重要。
WCF分布式开发步步为赢(13)WCF服务离线操作与消息队列MSMQ[参照].pdf
10-12
WCF服务离线操作与消息队列MSMQ】是分布式开发中的一个重要概念,它允许在服务不可用或者网络不稳定时依然能保持数据传输的可靠性。WCF(Windows Communication Foundation)是微软提供的一个用于构建面向服务的...
基于WCF分布式应用开发.pdf
08-10
#资源达人分享计划#
基于WCF分布式跨平台网站开发关键技术研究.pdf
08-09
【基于WCF分布式跨平台网站开发关键技术研究】 在当今的IT行业中,分布式跨平台网站开发已经成为主流趋势,尤其在企业级应用中,利用Windows Communication Foundation(WCF)技术能够实现高效、灵活的分布式系统...
c#报Could not establish trust relationship for the SSL/TLS secure channel with authority证书异常解决方案
最新发布
Fighting515的博客
03-27 214
如图点击-安装证书-下一步-选择(将所有的证书都放入下列存储§)-浏览-选择收信息发布者和第三方证书颁发一起加入受信任导入证书即可。请求接口前加入这段代码即可。
WCF分布式开发常见错误(24):Could not establish trust relationship for the SSL/TLS secure channel with authority
微软特邀讲师 老徐FrankXuLei 的专栏
08-10 2123
Posted on 2009-08-10 00:17 Frank Xu Lei 阅读(1336) 评论(0)  编辑 收藏 网摘 所属分类: WCF分布式开发常见错误 <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/
未能创建SSL/TLS安全通道,导致的通过HTTPS协议访问WCF服务
Damon Du
08-03 1040
1. 由于服务器端证书是颁发给主机名,导致ipv4或ipv6无法通过HTTPS协议访问WCF服务 2. 抛出的异常为 could not establish trust relationship for the SSL/TLS secure channel with authority 3. 可以使用下面代码跳过证书检查 System.Net.ServicePointManager.Se
[bug]The underlying connection was closed: Could not establish trust relationship for the SSL/TLS se...
weixin_34067102的博客
11-12 585
写在前面 在模拟请求的时候,如果url为https的,会报这个错误。大概错误就是:基础连接已关闭:无法建立信任关系的SSL / TLS的安全通道。       The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. 基础连接已关...
Oracle:IO异常 The Network Adapter could not establish the connection 的三种解决方法
瓦莉拉啦啦的博客
08-08 1万+
Io 异常 The Network Adapter could not establish the connection的三种解决方法
Io 异常: The Network Adapter could not establish the connection
weixin_33873846的博客
11-20 3005
Io 异常: The Network Adapter could not establish the connection 这个异常的出现一般与数据库和你的PC的设置有关 这种异常的出现大致上有下面几种: 1。IP错误。 在设置URL时错误,例如:jdbc:oracle:thin:@192.168.0.36:1521:sharp 数据库服务器不正确:ping...
The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure
FireHell的专栏
11-24 2362
在Windows 2003 R2(Sp1)上,用HttpWebRequest访问Https时出现“The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. 升级Sp2解决
使用Oracle SQL Developer连接数据库时,提示“执行请求的操作时遇到错误:IO 错误: The Network Adapter could not establish”,不知如何处理
热门推荐
spring4307的博客
05-06 4万+
使用Oracle SQL Developer连接数据库时,提示如下错误,不知如何处理: 执行请求的操作时遇到错误: IO 错误: The Network Adapter could not establish the connection 供应商代码 17002
WCF分布式开发详解:基础概念与关键技术
WCF分布式开发是.NET平台上基于SOA(面向服务架构)的一种企业应用系统集成和实现技术,由Microsoft提供,用于构建安全、可靠且支持事务处理的分布式通信解决方案。WCF全称为Windows Communication Foundation,它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值