有很多文章談論這個錯誤以及如何解決它。我假設它是一個半捕獲所有錯誤報告爲不同類型的連接問題。這是我的場景,我希望有人能幫我弄清楚什麼是錯的。我對此有點新鮮。XMediusFax無法建立SSL/TLS安全通道的信任關係
我有一個使用XMediusFax的傳真服務器。我使用他們的API與服務器進行通信以發送傳真並檢查傳真的狀態。我的DLL全部在我的機器上正確註冊,並且我擁有「受信任的根證書頒發機構」部分下的證書設置。
如果我在標準VBS腳本中調用我的代碼,它可以100%正常工作。如果我將代碼移到我的ASP網站,它會給我錯誤:無法建立SSL/TLS安全通道的信任關係。我打開IIS 7,進入我的網站,進入身份驗證,選擇了匿名身份驗證選項,並將其從IUSR的默認值更改爲我的域名登錄。這樣做後,它從我的網站很好。
修改匿名身份驗證不是我想要推出給客戶的解決方案。有沒有人有一種我可以嘗試的不太暴力的方法?我確實嘗試將我的應用程序池標識設置爲我的域帳戶,但沒有解決問題。
我認爲您的問題可能是由於您的應用程序和XMediusFAX之間的Web服務調用是在IUSR帳戶的上下文中執行的。已添加到可信證書的XMediusFAX證書適用於您的用戶帳戶,而不適用於IUSR帳戶。當您將IUSR替換爲您的賬戶時,它將起作用,因爲它會獲得您的可信證書列表。
根據您的需求,可能有幾種解決方案可供您使用。例如:
- You could setup a local account (on the IIS server), select it for the anonymous user identity, login with that account and add the XMediusFAX certificate to the trusted certificates of this account
- You could have your XMediusFAX certificate signed by a trusted authority
- You could implement a callback in your application to decide what to do with the certificate proposed by the XMediusFAX server
這最後一個選項對您來說可能是個不錯的選擇。我不知道你的應用程序的細節,但我建議你看看RemoteCertificateValidationCallback來定義一個覆蓋默認證書驗證的方法。事實上,如果你不真正關心驗證服務器的身份,你可以簡單地讓你的回調無需進行任何驗證就返回true。
希望這會有所幫助。