我有一个WCF服务,只在两台服务器机器之间使用 . 它绝不会公开使用 .
我希望我能将SSL与自签名证书一起用于安全性 .
我使用IIS7创建了一个证书,使用IE和MMC(Personal,TrustedRoot,Third-Party和TrustedPeople)将其安装在客户端计算机上 .
我仍然无法通过代码或通过IE8获得服务,而不会质疑证书 .
从IE我得到通常的“这个网站的安全证书有问题 . ”
从代码我得到错误:“无法 Build 具有权限的SSL / TLS安全通道的信任关系”
为什么这不起作用?
3 回答
您确定您的自签名证书位于将访问您的WCF服务的客户端计算机上的 Trusted Root Certification Authorities 证书存储中吗?请参阅下面的屏幕截图,其中包含我的一台Windows Vista计算机信任的自签名证书 .
您是否还确定您的证书是自签名证书 . 查看我的一个自签名证书末尾的屏幕截图 .
Updated information:
有关如何使用名为SelfSSL7的实用程序创建包含多个主机名的自签名证书的信息,请查看this发布 .
这是另一个link,其中包含有关SelfSSL7.exe和下载信息的详细信息 .
我今天有这个 - 但是有了IIS7 . 如果使用IIS生成证书(inetmgr->选择主节点,然后选择服务器证书,请使用右侧菜单选项创建自我认证证书 . '颁发给'属性使用机器的FQDN设置 - 如' mymachine.myintranet.copp.net'或其他什么 .
只要您从服务连接的URL的FQDN - 如'mymachine.myintranet.copp.net/myservice/service.svc'那么错误就行了 .
如果您正在使用备用URL(如IP地址或localhost),则会发生错误 . 因此,上面的机器在他的网络中显然被称为johnma然后它工作 .
它不起作用的原因是IE检测到证书不是从有效的CA(证书颁发机构)创建的 . 自签名证书比其他任何东西都更适合测试 . 如果您没有被警告,那么SSL就没有多大意义了 .