Аутентификация сертификата с помощью самозаверяющего сертификата

Question

У меня есть клиентское приложение (служба Windows), которое отправляет запрос (WebClient.UploadString ()) в веб-службу.Я создал сертификат через IIS.Это я прикрепляю к WebClient перед отправкой запроса.Тем не менее, я получаю следующее сообщение:

The remote certificate is invalid according to the validation procedure.

Я полагаю, что это относится к серверу, имеющему недействительный сертификат, но я не уверен, как лучше заставить клиента доверять серверу.В конце концов, этот веб-сервис будет установлен на нескольких серверах, как и служба Windows, поэтому я не могу прикрепить сертификат к одному компьютеру.Есть идеи?

Answer 1

Я не знаю вашей точной ситуации / настройки, но вот некоторая общая информация об использовании самозаверяющих сертификатов.

Если вы хотите использовать самозаверяющий сертификат, вам необходимо добавить этот сертификат в хранилище доверенных корневых сертификатов сервера.

По сути, сервер не доверяет сертификату, используемому для подписи вашего сертификата, который является самим сертификатом, поскольку он самоподписан.

В качестве альтернативы вы можете создать свой собственный корневой сертификат и добавить его в доверенный корневой каталог сервера, а затем использовать его для подписи дополнительных клиентских сертификатов. Это облегчит задачу, поскольку вам не нужно устанавливать каждый клиентский сертификат на сервере, а только корневой, используемый для подписи.

Конечно, вы всегда можете купить сертификат у компании (GoDaddy, Verisign и т. Д.). Они будут подписаны сертификатом, который уже является доверенным.

Кроме того, могут быть способы обойти проверку, но вы, вероятно, не хотите этого делать.