Неверный цифровой сертификат

Question

Я пытаюсь добавить SSL на свой сервер для отправки клиентских данных клиенту.

Похоже, что он работает на стороне сервера, и цифровой сертификат (.pfx) загружается успешно.

Проблема возникает, когда я пытаюсь подключиться к клиенту. Исключение AuthenticationException указано, что удаленный сертификат недействителен. Сертификат - это самоподписанный сертификат теста - может ли это быть проблемой?

Если нет, у меня нет идей!

EDIT: Сертификат находится в папке доверенного корневого сертификата в MMC с обеих сторон (сервер и клиент выполняются на одной машине в целях развития).

Answer 1

Я должен переопределить метод проверки:

public static bool RemoteCertificateValidationCallback(Object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) 
{ 
    return true; 
} 

Очевидно, что это будет принимать каждый сертификат, который передается ему, так что я должен проверить с помощью хэш сертификата или что-то похожее. Однако, сейчас это праздник!

Answer 2

Это определенно может быть проблемой. Вы пытались добавить этот веб-сервер к своим доверенным корневым сертификатам на клиенте? Если клиент не доверяет поставщику сертификатов (ваш веб-сервер, поскольку он самозаверяется), он будет генерировать исключение при попытке аутентификации сертификата.

Answer 3

Как вы сгенерировали сертификат?

• По умолчанию makecert.exe сгенерирует сертификат, который не подходит для использования аутентификации ssl.

• Используйте опцию «-sky exhange» для создания подходящего.

MakeCert -n "CN = Client" -pe -sS Мой -sr CurrentUser -sky обмена client.cer MakeCert -n "CN = Host" -pe -ss Мои -sr LocalMachine -sky обмен хозяина .cer