HTTP에서 실행중인 WCF 서비스가 있습니다. HTTPS에서 서비스를 실행하고 싶습니다. 나는 자기가 서명 한 증명서와 그 일하는 벌금으로 나의 지역에서 이것을했다. 하지만 내가 QA 환경에서 내 코드를 배포하고 자기가 같은 서명 인증서를 만들 때WCF 서비스 권한이있는 SSL/TLS 보안 채널에 대한 트러스트 관계를 설정할 수 없습니다.
이
오류 "권한이있는 SSL/TLS 보안 채널에 대한 트러스트 관계를 설정할 수 없습니다"받고 있어요 . 클라이언트 측에서 인증서를 확인하는 몇 가지 해결책을 발견했습니다 (Link). 하지만 서버 측에서이 문제를 해결할 수있는 솔루션을 찾고 있습니다. 나는 클라이언트를 방해하고 싶지 않다.
클라이언트에서 자체 서명 된 인증서 또는 기본 인증 기관을 인식하지 못하는 것으로 생각됩니다. 따라서 클라이언트가 인증서 저장소에 클라이언트 인증서를 추가하거나 그렇지 않으면 인증서를 신뢰 할 때까지 사용자가 포함 된 링크에 반영된 것과 같은 유효성 검사 해결 방법을 통해 서비스에 액세스 할 수있는 유일한 방법이 있습니다.
문제의 근본 원인을 확인하려면 WCF 추적을 사용하고 예외 (특히 내부 예외)를 검토해야 할 수 있습니다.
저희 팀에서는 상호 인증서 인증으로 보호되는 여러 WCF 연결을 지원합니다. 우리는 오류 최상위 레벨 오류가 내부 예외만큼 많은 정보를 제공하지 않을 수 있음을 확인했습니다. 어제는 정확한 오류가있는 사이트가있었습니다. 추적 파일을 살펴보면 적절한 위치에 인증서 저장소에 인증서가 배포되지 않았 음을 나타내는 내부 예외가 있음을 알았습니다. 며칠 전에 "트러스트 관계를 설정할 수 없습니다"오류는 인증서가 인증 기관에 의해 해지되었음을 알리는 근본적인 내부 예외가있었습니다.
희망이 도움이됩니다.
감사합니다,