dotNETportal.cz

Ahojte, mám problém s mojí webovou službou ve které musím použít pro komunikaci s jinou webovou službou https protokol. Z mého počítače to funguje správně, ale ze serveru, kde je nainstalován Windows Server 2003 nebo Windows Server 2012 R2 to skončí hlášením "The request was aborted: Could not create SSL/TLS secure channel.". Je potřeba na serveru s certifikátem ještě něco udělat, aby ho mohla moje webová služba použít ke komunikaci s jiným serverem?

Kód:

        private bool CertValidation(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslpolicyErrors)
        {
            return true;
        }

        public string Test()
        {
                ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(CertValidation);             

                X509Certificate cert = null;
                X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
                store.Open(OpenFlags.ReadOnly);
                X509CertificateCollection colCert = store.Certificates.Find(X509FindType.FindBySerialNumber, "12345678901234567890", true);
                cert = colCert[0];
                store.Close();

                WebReference1.Sluzba sluzba;
                sluzba = new WebReference1.Sluzba sluzba();
                sluzba.ClientCertificates.Add(cert);
                sluzba.PreAuthenticate = true;
                sluzba.Credentials = System.Net.CredentialCache.DefaultCredentials;
                sluzba.UnsafeAuthenticatedConnectionSharing = true;

…
Zavolám metodu webové služby a na serveru dostanu chybové hlášení „The request was aborted: Could not create SSL/TLS secure channel.“, ale na stanici mi to jede. Při volání na serveru se to ani nedostane do funkce „CertValidation“.

        }

Nemá s tím prosím někdo zkušenosti proč to na serveru nejede (cerifikát mám nainstalován v osobním úložišti a je platný - normálně se najde)?

Hláška Could not create SSL/TLS secure channel většinou znamená, že na počítači není nainstalovaný kořenový certifikát certifikační autority, která vydala certifikát pro server, se kterým se klient pokouší navázat spojení.

Stačí se podívat, kdo vystavil certifikát cílovému serveru a nainstalovat jeho kořenový certifikát (s veřejným klíčem) na počítač klienta do složky důvěryhodných certifikační autorit.

On byl původně trochu s instalací certifikátu problém, protože se pořád objevoval jako nedůvěryhodný kvůli vydavateli a tak jsem musel ze svého počítače udělat export vydavatele z důvěryhodné kořenové certifikační autority a naimportovat ho do „Trusted Root Certification Authorities“. Od té doby je OK a taky proto se najde jako platný - Find(X509FindType.FindBySerialNumber, "12345678901234567890", true). Je to to, co jsi měl na mysli?

Ještě doplním, že pokud na tom serveru spustím exe aplikaci se stejným kódem jako ve webové službě (použije se stejná komponenta), tak spojení také proběhne v pořádku.