Ssl Silverlight中的WebClient是否不支持X509版本3?
我有一个为设备的IP生成X509版本1证书的设备。证书在RESTAPI中使用,在设备上通过HTTPS运行 我的Silverlight 4应用程序使用WebClient通过HTTPS与设备通信,并且工作正常 然后,我将证书的生成更改为使用X509版本3扩展SubjectAltName–这样证书可以用于多个IP和域 可以在浏览器中通过HTTPS浏览REST API(无安全警告),但Silverlight应用程序无法再通过HTTPS与设备通信–它只是抛出“安全错误”异常。我曾尝试在Silverlight中使用IP和主机名,但都不起作用 Silverlight中的WebClient是否不支持X509版本3Ssl Silverlight中的WebClient是否不支持X509版本3?,ssl,silverlight,x509certificate,Ssl,Silverlight,X509certificate,我有一个为设备的IP生成X509版本1证书的设备。证书在RESTAPI中使用,在设备上通过HTTPS运行 我的Silverlight 4应用程序使用WebClient通过HTTPS与设备通信,并且工作正常 然后,我将证书的生成更改为使用X509版本3扩展SubjectAltName–这样证书可以用于多个IP和域 可以在浏览器中通过HTTPS浏览REST API(无安全警告),但Silverlight应用程序无法再通过HTTPS与设备通信–它只是抛出“安全错误”异常。我曾尝试在Silverligh
有人知道解决方法吗?SAN中的IP地址使用哪种类型的记录?正确的应该是iPaddress,但MS在证书验证中有一个长期存在的错误,它要求将IP地址指定为dNSname类型。所以你最好同时使用这两种类型。我和微软有一个支持案例,他们回答说这种行为是设计的(不是bug)。记录类型是IP。我把它改成了DNS——现在它可以在Silverlight中工作了!然而,如果我现在使用Chrome或Firefox,我会得到一个安全警告:)对不起,使用这两种类型可以使它在Silverlight中工作,并在Chrome和Firefox中浏览RESTAPI。例如,IP.1=192.168.1.10和DNS.1=192.168.1.10。