0
我有一个公开两个绑定的WCF服务:BasicHttpBinding和NetTcpBinding。 这两个绑定都使用有效的Entrust SSL证书进行保护。WCF nettcpbinding SSL证书验证问题
似乎一切都正常工作HTTP,但是通过net.tcp获取认证验证问题。
客户端被配置为使用'ChainTrust'证书验证模式。 这是WCF抛出的错误:
The certificate that was used has a trust chain that cannot be verified. Replace the certificate or change the certificateValidationMode. A certificate chain could not be built to a trusted root authority.
我不是很熟悉的SSL证书,但我发现证书是由中间证书颁发。链中的所有证书都已安装在服务器上。在客户端上,根CA证书是可信的,但中间证书不是。
如果我在客户端安装中间证书,一切都很好。但是,这听起来不正确吗?不仅应该信任根证书吗?