WSE 3.0 Ошибка цепи доверия - как мне узнать, какой сертификат отправляется обратно? Я хочу знать, у какого сертификата есть ошибка цепи доверия.

Question

У меня возникает ошибка цепочки доверия, когда я получаю ответ в WSE 3.0.

Их сертификат в порядке, когда я беру WSDL. Их сертификат прекрасен, когда я подключаюсь. Мне нравится мой публичный сертификат, когда я отправляю XML-запрос.

Что WSE не нравится, это токен в ответе. Microsoft.Web.Service3 вызывает getelement, затем loadbinarysecuritytoken, но затем проверяет цепочку и не любит то, что видит.

Я хотел бы знать что токен ему не нравится. Я не уверен, как узнать, что означает токен. Это двоичные данные, поэтому HttpAnalyzer не очень помогает.

Я не могу решить проблему, пока не получу полное представление о том, что не так. Они посылают мне неправильный сертификат? Является ли это просто сертификатом, которого у меня нет, и мне нужно добавить к своему личному доверию? Какие?

Answer 1

Вы должны знать, какие сертификаты задействованы правильно? Обычно это сертификат клиента и сертификат сервера. Мне кажется, что клиент не может проверить сертификат сервера, который использовался для подписи сообщения, которое получает клиент. Если вы используете самоподписанные сертификаты, попробуйте добавить этот сертификат в папку сертификата доверенного корневого центра сертификации на клиентской машине. Если ваш клиент является сервисом, вы должны поместить его в LocalMachine (при условии, что служба запущена как сетевая служба), в противном случае он будет указан в CurrentUser. Надеюсь, это указывает на то, что вы в правильном направлении.