我已在QA服务器中使用自签名证书部署了我的WCF服务 .
我的服务在WSHttpBinding上使用TransportWithMessageCredential模式和clientCredentialType =“UserName” .
当我从当地调用QA服务时,我得到了
无法为具有权限的SSL / TLS安全通道 Build 信任关系
例外 .
当我导出QA中安装的自签名证书并在本地计算机中导入该证书时,错误已得到修复 .
-
这是正确的做法吗?
-
有没有其他方法可以解决这个问题,以便客户端不想在他们的末尾安装任何东西
-
我们计划为 生产环境 环境提供有效的SSL . 如果是这种情况,我是否需要在客户端安装 生产环境 证书以访问 生产环境 服务?
我很担心,因为我不想打扰客户端并要求安装证书 . 如果我能从服务器端做一些很棒的事情 .
1 回答
您使用的是不受信任的证书 . 任何自签名证书都是不受信任的,因为它未安装在证书库中的受信任根颁发机构中 . 当您将它安装到本地计算机存储(我假设的根权限)时,您声明您信任此证书 .
在测试环境中使用默认情况下不受信任的证书并没有错 . 我更喜欢制作自己的CA证书,颁发SSL服务器和客户端证书 . 我正在使用XCA,因为整个过程不会超过5分钟 . 但是有许多CA(大多数/所有浏览器证书存储都信任)可免费颁发SSL证书 . 所以你也有这个选项 .
当您获得 生产环境 环境的有效SSL证书时,您不应该遇到此问题(但这取决于CA颁发的SSL证书和天气,CA证书将在IE,FF,Apple,Android等所有商店中受到信任 . ) .