如何在个人存储中给予证书充分信任
本文关键字:证书 信任 存储 | 更新日期: 2023-09-27 18:05:07
我创建了一个简单的WCF web服务,它使用基本身份验证(sql成员资格提供程序)和https。虽然我的客户试图访问它时遇到了问题。
我几乎100%肯定这与证书不受信任有关,尽管我想我可能已经尝试了几乎所有的方法。
应用程序托管在IIS中。当我尝试编辑"默认网站"的绑定并为https选择证书时,它只显示我个人商店中的证书。因此,我无法从受信任存储区选择任何证书。
我已经尝试在MMC中从个人添加权限并将其拖回到受信任的人或受信任的CA商店,尽管它仍然没有显示在IIS中。
我的客户端返回的错误是:错误:底层连接已关闭:无法建立SSL/TLS安全通道的信任关系。
我已经尝试了所有方法来解决这个问题。
我是否可以从受信任的存储中为IIS设置https证书?或者,如果这不是问题所在,有人能解释一下真正的问题吗?
我几个月前就遇到过这个问题,你的问题可能和我遇到的一样。
我的证书来自第三方。我将其安装在个人存储中,并提供了证书附带的密码。我结了网。配置,绑定,端点,我可以在IIS中看到证书,等等。一切看起来都很好。无论我怎么尝试,我得到的错误信息:
The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel
最后,我发现在IIS中运行ApplicationPool的进程没有访问证书的权限。使用inetmgr.exe,我点击应用程序池,右键单击用于我的网站的应用程序池,并选择Advanced Settings。在Process Model章节下的对话框中有一个Identity属性。这被设置为ApplicationPoolIdentity,我把它改为NetworkService,这应该有权限。再试一次,成功了。