문제없이 6 개월 동안 Win03 Server에서 실행중인 wfc VS 2010/C# 프로그램이 있습니다. 앱은 원격 서버에 공개 키를 사용하여 요청을 보낸 다음 개인 키를 사용하여 응답을 해독합니다.오류 : 권한이있는 SSL/TLS 보안 채널에 대한 트러스트 관계를 설정할 수 없습니다.
우리 인증서가 만료되어 곧 새로운 인증서를 발급했습니다. 원격 사용자에게 공개 키를 제공하고 P12를 보호하는 개인 키 파일을 서버에 설치했습니다. 나는 또한 그것을 개발 기계에 설치했다.
개발 컴퓨터에는 문제가 없습니다. 이전과 마찬가지로 요청을 보내고 응답을받을 수 있습니다. 내 개발 기계는 64 비트 Win7입니다. Win03 서버 프로덕션 컴퓨터에서 다음 오류가 발생합니다 : '{원격 서버의 공개 키 이름}'권한으로 SSL/TLS 보안 채널에 대한 트러스트 관계를 설정할 수 없습니다.
원격 서버의 공개 키에 유효한 날짜와 인증서 저장소의 유효한 체인이 있습니다. 이 키 위의 체인에는 두 개의 인증서가 있으며 둘 다 유효한 날짜와 체인을 가지고 있습니다. 나는 모든 certs를 제거하고 다시 설치했기 때문에 이것을 지나칠 수 없습니다. 나는 그것이 무엇을 일으키는 지 전혀 모른다.
Google에서 'SSL/TLS 보안 채널에 대한 신뢰 관계를 설정할 수 없습니다.'라는 동일한 문제를 해결하기위한 수십 가지 '솔루션'이 있으며 코드 변경과 관련이 있습니다. 이게 내가 찾는 것 같지 않아. 코드는 개발 컴퓨터에서 잘 돌아가고 오늘 아침까지 프로덕션 서버에서 정상적으로 돌아갔다. 변경된 유일한 것은 우리 인증서입니다.
한 가지 주목할 점은 Win03 서버에 로컬 컴퓨터 인증서 저장소가 없기 때문에 거기에 인증서를 설치할 수 없다는 것입니다. 인증서를 가져올 때 마법사가 어디서 certs를 넣을 지 결정하고 다른 사람들은 certs를 넣을 위치를 결정할 때가 있습니다. 둘 다 똑같은 반응을 보입니다. 저는 항상 관리자로 로그인되어 있으며 관리자 권한으로 항상 응용 프로그램을 실행합니다.
어떤 문제가 내 문제의 원인입니까? 내가 컴파일 된 프로그램을 실행할 때
< UPDATE> 나는 내 개발 PC에서 동일한 문제가 있습니다. 그러나 컴파일 된 프로그램을 실행하고 Fiddler로 출력을 보려고하면 Fiddler에서 아래 메시지가 나타납니다. 내가 '예'라고 대답하면 예상대로 요청이 돌아옵니다. 내가 '아니오'라고 대답하면 서버의 실행 파일과 마찬가지로 100 % 오류가 발생합니다.
Could not establish trust relationship for the SSL/TLS secure channel with authority '555.555.555.555'.
Session #1: The remote server (555.555.555.555) presented a certificate that did not validate, due to RemoteCertificateNameMismatch.
SUBJECT: CN=prods-dp.wellpoint.com, OU=SOA CoE, O=Wellpoint, L=Richmond, S=Virginia, C=US
ISSUER: CN=Anthem Inc Certificate Authority, OU=Ecommerce, O=Anthem Inc, C=US
EXPIRES: 7/10/2013 6:39:09 AM
(This warning can be disabled by clicking Tools | Fiddler Options.)
그렉