Как расследовать недействительный сертификат - PullRequest
0 голосов
/ 14 марта 2012

У меня есть служба WCF с конечной точкой, настроенной на использование проверки подлинности сертификата.Сертификат клиента подписан корневым сертификатом, который установлен на сервере как доверенный корень.Но когда клиент пытается вызвать операции на конечной точке, это завершается с ошибкой MessageSecurityException.Служба использует экранирование исключений, поэтому я получаю ограниченную информацию, но журнал событий содержит следующую ошибку:

Event Type: Error
Event Source:   ServiceModel Audit 3.0.0.0
Event Category: (2)
Event ID:   4
Date:       3/14/2012
Time:       8:53:05 AM
User:       N/A
Computer:   someUrl.net
Description:
Message authentication failed.
 Service: https://someUrl.net/Service.svc
 Action: http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT
 ClientIdentity: 
 ActivityId: 
 SecurityTokenException: Certificate failed valiation

Но если я экспортирую сертификат, который я использую на клиентском компьютере, и импортирую его на сервер, он отображаетсякак "Этот сертификат в порядке"!

Есть идеи, что я могу проверить или попробовать дальше?

1 Ответ

0 голосов
/ 17 марта 2012

В зависимости от того, как написана служба, вам может повезти с включением трассировки на сервере .

Если вам повезет, ваш новый файл трассировки будет содержать объяснение того, почему он отклонил сертификат.

...