我们有一个wcf客户端,它调用一个外部web服务。该服务通过SSL访问。证书不是自签名证书。它由Verisign发布。WCF客户端只能在访问URL后使用IE
客户端位于IIS 6中,应用程序池的标识是域服务用户。
我们希望我们的客户端来访问远程服务我们得到如下众所周知的异常每次:“无法建立与事务管理局的SSL/TLS安全通道的信任关系。”
原来,一旦您在同一台服务器上使用IE访问URL,我们的WCF客户端就能按预期工作,并接受证书!
我的结论是,通过IE访问的URL以某种方式修改了服务器,我们的WCF客户端能够在事后进行验证。我们的WCF客户端缺失什么?
(我知道,一个可以在ServerCertificateValidationCallback返回true绕过证书验证,但这不是生产一个选项。)
是否有没有使用ServerCertificateValidationCallback的特殊原因? – alykhalid
导航到IE中的服务URL时是否会收到证书验证错误? – RoccoC5