我有一个WCF服务,它被用作我们正在集成的第三方asmx服务的包装器。它通信的服务是使用Visual Studio中的添加服务引用对话框添加的。在单元测试中执行时,WCF服务中的代码可以正常工作,并且在调试主机应用程序时也能正常工作。
在调试主机运行于ASP.NET开发服务器时,它可以正常工作而不出现错误。当我将应用程序部署到本地IIS实例(与开发机器相同,IIS 5.1)时,服务将启动并运行,但在连接第三方asmx终结点时会抛出此错误:
这些是服务端点配置文件中的设置:
这项服务在Visual Studio中可以正常工作,但部署到IIS后无法正常工作。我该如何调试AuthenticationExceptions?
编辑:客户端终结点如下:
如果有帮助的话,第三方证书是由Rapid SSL CA颁发的,该证书有效。在我的本地证书存储中,此证书位于“中间证书颁发机构”选项卡中,但不在“受信任的根证书颁发机构”或“受信任的发布者”中。
编辑:通过将证书添加到“受信任的根证书颁发机构”来解决了问题,但存在一些限制。
1. 从控制面板 -> Internet属性 -> 内容 -> 证书导入证书。如果您以这种方式安装,它会显示安装成功,但不会出现在winhttpcertcfg中。 2. 通过启动 -> 运行 -> 键入“certmgr.msc”并通过此处进行安装来导入证书。它会说已成功导入,但证书对winhttpcertcfg不可用。 3. 通过启动 -> 运行 -> MMC并使用证书插件导入证书确实有效。单击此处以查看Windows XP的说明。
具体而言,以下内容有效:
在调试主机运行于ASP.NET开发服务器时,它可以正常工作而不出现错误。当我将应用程序部署到本地IIS实例(与开发机器相同,IIS 5.1)时,服务将启动并运行,但在连接第三方asmx终结点时会抛出此错误:
System.ServiceModel.Security.SecurityNegotiationException:
Could not establish trust relationship for the SSL/TLS secure channel with
authority 'xxxxx.thirdparty.com'. ---> System.Net.WebException: The underlying
connection was closed: Could not establish trust relationship for the SSL/TLS
secure channel. ---> System.Security.Authentication.AuthenticationException:
The remote certificate is invalid according to the validation procedure.
这些是服务端点配置文件中的设置:
<basicHttpBinding>
<binding name="ServiceSoap" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="false" proxyAddress="http://[internalWebProxyHere]">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
<security mode="Transport">
<transport clientCredentialType="None" proxyCredentialType="None" realm=""/>
<message clientCredentialType="UserName" algorithmSuite="Default"/>
</security>
</binding>
</basicHttpBinding>
这项服务在Visual Studio中可以正常工作,但部署到IIS后无法正常工作。我该如何调试AuthenticationExceptions?
编辑:客户端终结点如下:
<endpoint address="https://'xxxxx.thirdparty.com/thirdpartyendpoint.asmx"
binding="basicHttpBinding" bindingConfiguration="ServiceSoap"
contract="eContracting.ServiceSoap" name="ServiceSoap"
behaviorConfiguration="Behavior"/>
我尝试添加一个端点行为来禁用证书验证,但这并没有帮助:
<behavior name="Behavior">
<clientCredentials>
<serviceCertificate>
<authentication certificateValidationMode="None"/>
</serviceCertificate>
</clientCredentials>
</behavior>
如果有帮助的话,第三方证书是由Rapid SSL CA颁发的,该证书有效。在我的本地证书存储中,此证书位于“中间证书颁发机构”选项卡中,但不在“受信任的根证书颁发机构”或“受信任的发布者”中。
编辑:通过将证书添加到“受信任的根证书颁发机构”来解决了问题,但存在一些限制。
1. 从控制面板 -> Internet属性 -> 内容 -> 证书导入证书。如果您以这种方式安装,它会显示安装成功,但不会出现在winhttpcertcfg中。 2. 通过启动 -> 运行 -> 键入“certmgr.msc”并通过此处进行安装来导入证书。它会说已成功导入,但证书对winhttpcertcfg不可用。 3. 通过启动 -> 运行 -> MMC并使用证书插件导入证书确实有效。单击此处以查看Windows XP的说明。
具体而言,以下内容有效:
- 开始 -> 运行 -> MMC
- 文件 -> 添加/删除管理单元
- 点击添加...
- 选择证书并点击添加
- 选择计算机帐户并点击下一步
- 选择本地计算机并点击完成
- 点击关闭
从控制台根目录导入证书到以下位置:
- 受信任的根证书颁发机构
- 中间证书颁发机构
- 第三方根证书颁发机构