Я получаю следующую ошибку на стороне клиента при попытке подключить тестовое клиентское приложение к службе WCF (.NET Framework 4.5) с помощью сертификата клиента:
System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить безопасный канал для SSL / TLS с полномочиями «MyServer.com:12345». ---> System.Net.WebException: запрос был прерван: не удалось создать безопасный канал SSL / TLS.
Клиент и сервер работают на одних машинах, но на других и с разными сертификатами отображается вышеуказанная ошибка.
Сертификат сервера подписан CA, а сертификат клиента самоподписан. Сертификат сервера устанавливается в хранилище сертификатов Local Machine Personal (с закрытым ключом), а сертификат клиента устанавливается в хранилище сертификатов Local Machine Personal и Local Machine Trusted Root Certification Authorities (с закрытым ключом). Срок действия сертификатов не истек, и время на компьютере установлено правильно. Оба приложения работают на одном компьютере с Windows 2016.
Одно странное наблюдение состоит в том, что соединение, кажется, работало один раз, но затем перестало работать после изменения другого сертификата. И затем при переходе обратно к исходному сертификату он больше не работает с этим либо.
Что может быть причиной ошибки только на некоторых компьютерах или только с некоторыми сертификатами? Есть ли способ дополнительно диагностировать, почему не удалось создать канал SSL / TLS?