我們有一個wcf客戶端,它調用一個外部web服務。該服務通過SSL訪問。證書不是自簽名證書。它由Verisign發佈。WCF客戶端只能在訪問URL後使用IE
客戶端位於IIS 6中,應用程序池的標識是域服務用戶。
我們希望我們的客戶端來訪問遠程服務我們得到如下衆所周知的異常每次:「無法建立與事務管理局的SSL/TLS安全通道的信任關係。」
原來,一旦您在同一臺服務器上使用IE訪問URL,我們的WCF客戶端就能按預期工作,並接受證書!
我的結論是,通過IE訪問的URL以某種方式修改了服務器,我們的WCF客戶端能夠在事後進行驗證。我們的WCF客戶端缺失什麼?
(我知道,一個可以在ServerCertificateValidationCallback返回true繞過證書驗證,但這不是生產一個選項。)
是否有沒有使用ServerCertificateValidationCallback的特殊原因? – alykhalid
導航到IE中的服務URL時是否會收到證書驗證錯誤? – RoccoC5