WSE 3.0 Confiança erro de cadeia - Como posso ver o certificado está sendo enviado de volta? Eu quero saber o que cert tem o erro cadeia de confiança
-
12-09-2019 - |
Pergunta
Eu estou tendo um erro de cadeia de confiança quando eu receber a minha resposta no WSE 3.0.
O cert é bom quando eu pegar o WSDL. Sua cert é bom quando eu ligar. Ele gosta do meu cert público quando eu enviar o pedido XML.
O WSE não gosta é o sinal na resposta. Microsoft.Web.Service3 chama GetElement, então loadbinarysecuritytoken, mas, em seguida, verifica a corrente e não gosta do que vê.
Eu gostaria de saber o token, ele não gosta. Eu não sei como ver o que o token é. É dados binários de modo HttpAnalyzer não ajuda muito.
Eu não posso corrigir o problema até que eu tenha pleno conhecimento do que está errado. eles estão me enviando o certificado errado? É apenas uma cert eu não tenho e necessidade para adicionar a minha confiança pessoal? O que?
Solução
Você deve saber que os certificados estão bem envolvidos? Normalmente, um certificado de cliente e um certificado de servidor. Parece-me como se o cliente não pode validar o certificado do servidor que foi usado para assinar a mensagem que o cliente recebe. Se você estiver usando certificados auto-assinados, então você deve tentar adicionar esse certificado para pasta de certificado da CA raiz confiável na máquina do cliente. Se o seu cliente é um serviço, então você tem que colocá-lo sob LocalMachine (assumindo que o serviço está sendo executado como serviço de rede), caso contrário colocá-lo sob CurrentUser. Espero que isso aponta na direção certa.