WCF服务无法建立具有授权的SSL/TLS安全通道的信任关系

作者：u44093631 | 来源：互联网 | 2023-08-23 19:53

我有一个WCF服务，我想使用该服务连接到外部提供商的API。我的服务中的Client构造函

我有一个WCF服务，我想使用该服务连接到外部提供商的API。我的服务中的Client构造函数如下所示：

public partial class SomePortTypeclient : System.ServiceModel.ClientBase,SomeService.SomePortType { static partial void ConfigureEndpoint(System.ServiceModel.Description.ServiceEndpoint serviceEndpoint,System.ServiceModel.Description.ClientCredentials clientCredentials); public SomePortTypeclient(string endpointUrl,TimeSpan timeout,string username,string password) : base(SomePortTypeclient.GetBindingForEndpoint(timeout),SomePortTypeclient.GetEndpointAddress(endpointUrl)) { this.ChannelFactory.Credentials.username.username = username; this.ChannelFactory.Credentials.username.Password = password; this.ChannelFactory.Credentials.ClientCertificate.SetCertificate(system.security.Cryptography.X509Certificates.StoreLocation.LocalMachine,system.security.Cryptography.X509Certificates.StoreName.Root,system.security.Cryptography.X509Certificates.X509FindType.FindByThumbprint,"11au2i3h3ir3o1748905"); }

客户端包括如下所示的https绑定：

private static System.ServiceModel.Channels.Binding GetBindingForEndpoint(TimeSpan timeout) { var httpsBinding = new BasicHttpsBinding(); httpsBinding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate; httpsBinding.Security.Mode = BasicHttpsSecurityMode.Transport; var integerMaxValue = int.MaxValue; httpsBinding.MaxBufferSize = integerMaxValue; httpsBinding.MaxReceivedMessageSize = integerMaxValue; httpsBinding.ReaderQuotas = system.xml.XmlDictionaryReaderQuotas.Max; httpsBinding.AllowCOOKIEs = true; httpsBinding.ReceiveTimeout = timeout; httpsBinding.SendTimeout = timeout; httpsBinding.OpenTimeout = timeout; httpsBinding.CloseTimeout = timeout; return httpsBinding; }

然后是客户端的实际实现并调用端点：

TimeSpan duration = new TimeSpan(0,1,0); SomePortTypeclient someclient = new SomePortTypeclient("https://endpointURL",duration,"username","password"); var respOnse= someclient.someMethod(someParameter).Result;

我在Windows证书管理器中创建了一个CSR，外部提供商提供了下图所示的证书，我将它们同时导入了本地计算机上的个人存储和根存储。这是我在客户端构造函数中使用“ SetCertificate”并通过指纹定位的顶级证书。该证书链接到中间CA，该证书又链接到根CA。

WCF服务无法建立具有授权的SSL / TLS安全通道的信任关系

所以！当我运行代码并尝试调用端点时，出现以下错误：

WCF服务无法建立具有授权的SSL / TLS安全通道的信任关系

关于证书和WCF服务，我有点菜鸟，所以我不确定这里可能出什么问题。我尝试使用个人存储和根存储中的三种不同证书。我还尝试过仅使用基本身份验证，而没有尝试同时设置用户名，密码和证书。我要调用的服务是SOAP服务。

更新：似乎证书没有使用正确的私钥签名。我重新导入了证书，错误消失了，但是现在我收到了一个新错误，提示“ A security error was encountered when verifying the message”。我环顾四周，看来这通常是由客户端/服务器之间的时间差异引起的。我也不知道如何解决此问题，因此不胜感激。

更新：我启用了WCF跟踪，这是该异常的堆栈跟踪：

131075302LAPTOP-U7FDFsnIhttps://docs.microsoft.com/dotnet/framework/wcf/diagnostics/tracing/System-ServiceModel-Diagnostics-ThrowingExceptionThrowing an exception.ConsoleApp1.exeSystem.ServiceModel.Security.SecurityNegotiationException,System.ServiceModel,Version=4.0.0.0,Culture=neutral,PublicKeyToken=b77a5c561934e089Could not establish secure channel for SSL/TLS with authority 'URI'. at System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebException webException,HttpWebRequest request,HttpAbortReason abortReason) at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult result) at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.OnGetResponse(IAsyncResult result) at System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) at System.Net.LazyAsyncResult.Complete(IntPtr userToken) at System.Net.ContextAwareResult.CompleteCallback(Object state) at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext,ContextCallback callback,Object state,Boolean preserveSyncCtx) at System.Threading.ExecutionContext.Run(ExecutionContext executionContext,Object state) at System.Net.ContextAwareResult.Complete(IntPtr userToken) at System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result,IntPtr userToken) at System.Net.HttpWebRequest.SetResponse(Exception E) at System.Net.HttpWebRequest.CheckWriteSideResponseProcessing() at System.Net.ConnectStream.ProcessWriteCallDone(ConnectionReturnResult returnResult) at System.Net.HttpWebRequest.WriteCallDone(ConnectStream stream,ConnectionReturnResult returnResult) at System.Net.ConnectStream.CallDone(ConnectionReturnResult returnResult) at System.Net.ConnectStream.IOError(Exception exception,Boolean willThrow) at System.Net.ConnectStream.HandleWriteHeadersException(Exception e,WebExceptionStatus error) at System.Net.ConnectStream.WriteHeadersCallback(IAsyncResult ar) at System.Net.LazyAsyncResult.Complete(IntPtr userToken) at System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result,IntPtr userToken) at System.Net.TlsStream.ResumeIOWorker(Object result) at System.Net.TlsStream.WakeupPendingIO(IAsyncResult ar) at System.Net.LazyAsyncResult.Complete(IntPtr userToken) at System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result,IntPtr userToken) at System.Net.Security.SslState.FinishHandshake(Exception e,AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ReadFrameCallback(AsyncProtocolRequest asyncRequest) at System.Net.AsyncProtocolRequest.CompleteRequest(Int32 result) at System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32 bytes) at System.Net.FixedSizeReader.ReadCallback(IAsyncResult transportResult) at System.Net.LazyAsyncResult.Complete(IntPtr userToken) at System.Net.ContextAwareResult.CompleteCallback(Object state) at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext,IntPtr userToken) at System.Net.Sockets.BaseOverlappedAsyncResult.CompletionPortCallback(UInt32 errorCode,UInt32 numBytes,NativeOverlapped* nativeOverlapped) at System.Threading._IOCompletionCallback.PerformioCompletionCallback(UInt32 errorCode,NativeOverlapped* pOVERLAP) System.ServiceModel.Security.SecurityNegotiationException: Could not establish secure channel for SSL/TLS with authority 'URI'. ---> System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel. at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult result) --- End of inner exception stack trace ---System.Net.WebException,System,PublicKeyToken=b77a5c561934e089The request was aborted: Could not create SSL/TLS secure channel. at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult result)System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel. at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult result)

推荐阅读

hash
PHP调用实现波场交互[支持TRX/TRC20]的开发包

本文介绍了一个适用于PHP应用快速接入TRX和TRC20数字资产的开发包，该开发包支持使用自有Tron区块链节点的应用场景，也支持基于Tron官方公共API服务的轻量级部署场景。提供的功能包括生成地址、验证地址、查询余额、交易转账、查询最新区块和查询交易信息等。详细信息可参考tron-php的Github地址：https://github.com/Fenguoz/tron-php。 ... [详细]

蜡笔小新 2023-12-11 17:02:09
select
Java String与StringBuffer的区别及其应用场景

本文主要介绍了Java中String和StringBuffer的区别，String是不可变的，而StringBuffer是可变的。StringBuffer在进行字符串处理时不生成新的对象，内存使用上要优于String类。因此，在需要频繁对字符串进行修改的情况下，使用StringBuffer更加适合。同时，文章还介绍了String和StringBuffer的应用场景。 ... [详细]

蜡笔小新 2023-12-13 19:21:06
text
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
list
iOS超签签名服务器搭建及其优劣势

本文介绍了搭建iOS超签签名服务器的原因和优势，包括不掉签、用户可以直接安装不需要信任、体验好等。同时也提到了超签的劣势，即一个证书只能安装100个，成本较高。文章还详细介绍了超签的实现原理，包括用户请求服务器安装mobileconfig文件、服务器调用苹果接口添加udid等步骤。最后，还提到了生成mobileconfig文件和导出AppleWorldwideDeveloperRelationsCertificationAuthority证书的方法。 ... [详细]

蜡笔小新 2023-12-11 20:23:23
object
微信官方授权及获取OpenId的方法，服务器通过SpringBoot实现

主要步骤：前端获取到code(wx.login)，传入服务器服务器通过参数AppID和AppSecret访问官方接口，获取到OpenId ... [详细]

蜡笔小新 2023-12-10 10:54:58
object
安装mysqlclient失败解决办法

本文介绍了在MAC系统中，使用django使用mysql数据库报错的解决办法。通过源码安装mysqlclient或将mysql_config添加到系统环境变量中，可以解决安装mysqlclient失败的问题。同时，还介绍了查看mysql安装路径和使配置文件生效的方法。 ... [详细]

蜡笔小新 2023-12-14 18:24:10
list
Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍

本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容，主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ... [详细]

蜡笔小新 2023-12-14 18:16:27
list
SpringBoot uri统一权限管理的实现方法及步骤详解

本文详细介绍了SpringBoot中实现uri统一权限管理的方法，包括表结构定义、自动统计URI并自动删除脏数据、程序启动加载等步骤。通过该方法可以提高系统的安全性，实现对系统任意接口的权限拦截验证。 ... [详细]

蜡笔小新 2023-12-14 16:11:30
list
Oracle中tnsnames.ora的作用和配置方法

本文介绍了Oracle数据库中tnsnames.ora文件的作用和配置方法。tnsnames.ora文件在数据库启动过程中会被读取，用于解析LOCAL_LISTENER，并且与侦听无关。文章还提供了配置LOCAL_LISTENER和1522端口的示例，并展示了listener.ora文件的内容。 ... [详细]

蜡笔小新 2023-12-14 07:44:06
list
java 模拟get post请求_Java后台模拟发送http的get和post请求，并测试

个人学习使用：谨慎参考1Client类importcom.thoughtworks.gauge.Step;importcom.thoughtworks.gauge.T ... [详细]

蜡笔小新 2023-12-13 14:20:23
controller
UIAlertController被解散后如何立即执行代码块

有没有一种方法可以在不继承UIAlertController的子类或不涉及UIAlertActions的情况下 ... [详细]

蜡笔小新 2023-12-13 13:47:02
object
利用Visual Basic开发SAP接口程序初探的方法与原理

本文介绍了利用Visual Basic开发SAP接口程序的方法与原理，以及SAP R/3系统的特点和二次开发平台ABAP的使用。通过程序接口自动读取SAP R/3的数据表或视图，在外部进行处理和利用水晶报表等工具生成符合中国人习惯的报表样式。具体介绍了RFC调用的原理和模型，并强调本文主要不讨论SAP R/3函数的开发，而是针对使用SAP的公司的非ABAP开发人员提供了初步的接口程序开发指导。 ... [详细]

蜡笔小新 2023-12-13 10:56:31
object
centos安装Mysql的方法及步骤详解

本文介绍了centos安装Mysql的两种方式：rpm方式和绿色方式安装，详细介绍了安装所需的软件包以及安装过程中的注意事项，包括检查是否安装成功的方法。通过本文，读者可以了解到在centos系统上如何正确安装Mysql。 ... [详细]

蜡笔小新 2023-12-11 07:30:47
object
Gitlab接入公司内部单点登录的安装和配置教程

本文介绍了如何将公司内部的Gitlab系统接入单点登录服务，并提供了安装和配置的详细教程。通过使用oauth2协议，将原有的各子系统的独立登录统一迁移至单点登录。文章包括Gitlab的安装环境、版本号、编辑配置文件的步骤，并解决了在迁移过程中可能遇到的问题。 ... [详细]

蜡笔小新 2023-12-10 14:38:53
java
Servlet多用户登录时HttpSession会话信息覆盖问题的解决方案

本文讨论了在Servlet多用户登录时可能出现的HttpSession会话信息覆盖问题，并提供了解决方案。通过分析JSESSIONID的作用机制和编码方式，我们可以得出每个HttpSession对象都是通过客户端发送的唯一JSESSIONID来识别的，因此无需担心会话信息被覆盖的问题。需要注意的是，本文讨论的是多个客户端级别上的多用户登录，而非同一个浏览器级别上的多用户登录。 ... [详细]

蜡笔小新 2023-12-10 12:00:40

u44093631

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章