C# wcf服务服务器和客户端证书不同于SSl证书时的安全异常
我是WCF新手,对证书身份验证和加密的理解非常困难 我有一个使用clientcredentialtype=“Certificate”的WCF服务 我已经使用makecert工具生成了CA证书、服务器和客户端证书 该服务托管在IIS中 当我将SSl用于我的站点时,我会遇到一个安全异常:C# wcf服务服务器和客户端证书不同于SSl证书时的安全异常,c#,wcf,security,ssl,https,C#,Wcf,Security,Ssl,Https,我是WCF新手,对证书身份验证和加密的理解非常困难 我有一个使用clientcredentialtype=“Certificate”的WCF服务 我已经使用makecert工具生成了CA证书、服务器和客户端证书 该服务托管在IIS中 当我将SSl用于我的站点时,我会遇到一个安全异常: Could not establish trust relationship for the SSL/TLS secure channel with authority 'fqdn;. System.Net.we
Could not establish trust relationship for the SSL/TLS secure channel with authority 'fqdn;.
System.Net.webException: The underlying connection was closed:
Could not establish trust relationship for the SSL/TLS secure channel. --->
System.Security.Authentication.AuthenticationException: The remore
certificate is invalid according to the validation procedure.
SSl证书和WCF证书来自不同的证书颁发机构
为什么会抛出安全异常
客户端和服务器之间的通信是如何进行的,以及正在使用哪些证书?我真的很困惑。任何帮助都将不胜感激。MakeCert工具创建默认情况下不受信任的自签名证书,因为没有来自证书颁发机构的签名来证明证书上信息的合法性 当您的客户端连接时,除非禁用证书验证或您使用自己的检查方案,否则使用典型的验证过程将失败。也就是说,根CA通过证书信任链不信任您的证书