服务器证书没有正确配置HTTP.HTTPS时为SYS
本文关键字:HTTP HTTPS 时为 SYS 配置 证书 服务器 | 更新日期: 2023-09-27 18:06:45
我需要使用第三方WCF服务。我已经在我的证书存储中配置了所需的证书,但是在调用WCF服务时遇到以下异常。
向https://XXXX.com/AHSharedServices/CustomerServiceJAXWSController发出HTTP请求时发生错误。这可能是由于服务器证书没有正确配置HTTP所致。HTTPS时为SYS。这也可能是由于客户机和服务器之间的安全绑定不匹配造成的。
我咨询了服务供应商,他们说他们那边一切都很好,其他人已经在使用这项服务了。他们提到,当请求来自我的IP地址时,他们的服务没有接收到证书内容。他们将此监控到wireshark中证书的长度为0
下面是我的客户端配置。我错过什么了吗?
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
</startup>
<system.diagnostics>
<sources>
<source name="System.ServiceModel.MessageLogging" switchValue="Warning, ActivityTracing">
<listeners>
<add type="System.Diagnostics.DefaultTraceListener" name="Default">
<filter type="" />
</add>
<add name="ServiceModelMessageLoggingListener">
<filter type="" />
</add>
</listeners>
</source>
</sources>
<sharedListeners>
<add initializeData="D:'Log'MessageLog.svclog"
type="System.Diagnostics.XmlWriterTraceListener, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"
name="ServiceModelMessageLoggingListener" traceOutputOptions="Timestamp">
<filter type="" />
</add>
</sharedListeners>
<trace autoflush="true" />
</system.diagnostics>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior name="endpointBehavior">
<clientCredentials>
<clientCertificate findValue="XXX.XX.com" storeName="AddressBook"
x509FindType="FindBySubjectName" />
<serviceCertificate>
<authentication revocationMode="NoCheck" />
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
<bindings>
<wsHttpBinding>
<binding name="wsBinding">
<security mode="Transport">
<transport clientCredentialType="Certificate" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://XXXX.com/AHSharedServices/CustomerServiceJAXWSController"
behaviorConfiguration="endpointBehavior" binding="wsHttpBinding"
bindingConfiguration="wsBinding" contract="ServiceReference1.CustomerServiceJAXWSController"
name="testService" />
</client>
<diagnostics>
<messageLogging logEntireMessage="true" logMalformedMessages="true"
logMessagesAtTransportLevel="true" logKnownPii="true" logMessagesAtServiceLevel="true"/>
</diagnostics>
</system.serviceModel>
</configuration>
我曾经收到过这个错误,因为我的客户端使用TLS 1.0而不是TLS 1.2。假设您已经安装了所有正确的SSL密码,您可以尝试更改请求以使用TLS 1.2。在。net中,您需要在客户端定义后添加以下内容:
System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
一旦切换到TLS 1.2,错误就消失了。
我从。crt和。key中生成了PFX(附带私钥的证书),并将其导入到证书存储中,从而解决了我遇到的问题。
在向服务器发送请求之前使用以下代码:
System.Net.ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.ServerCertificateValidationCallback = delegate (object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
return true;
};