WSE 3.0 Ошибка цепочки доверия - как посмотреть, какой сертификат отправляется обратно? Я хочу знать, что сертификат имеет ошибку в цепи доверия

Question

У меня ошибка цепочки доверия при получении ответа в WSE 3.0.

Их сертификат в порядке, когда я беру WSDL. Их сертификат в порядке, когда я подключаюсь. Мне нравится мой публичный сертификат, когда я отправляю запрос XML.

Что не нравится WSE, так это токен в ответе. Microsoft.Web.Service3 вызывает getelement, затем loadbinarysecuritytoken, но затем проверяет цепочку и не любит то, что видит.

Я бы хотел знать , какой токен ему не нравится. Я не уверен, как узнать, что такое токен. Это двоичные данные, поэтому HttpAnalyzer не сильно помогает.

Я не смогу решить проблему, пока не пойму, что не так. Они посылают мне неправильный сертификат? Это просто свидетельство, которого у меня нет, и которое нужно добавить к моему личному доверию? Что?

Answer 1

Вы должны знать, какие сертификаты участвуют правильно? Обычно сертификат клиента и сертификат сервера. Мне кажется, что клиент не может проверить сертификат сервера, который использовался для подписи сообщения, которое получает клиент. Если вы используете самозаверяющие сертификаты, попробуйте добавить этот сертификат в папку сертификатов доверенного корневого ЦС на клиентском компьютере. Если ваш клиент является службой, вы должны поместить его в LocalMachine (при условии, что служба работает как сетевая служба), в противном случае поместите его в CurrentUser. Надеюсь, это направит вас в правильном направлении.