2016-07-06 10 views
0

Ich versuche, asp.net-Client-Anwendung zu erhalten, einen sicheren Anruf an einen WCF-Dienst zu machen. Es schlägt mit der obigen Nachricht fehl.WCF SSL Konnte keinen sicheren Kanal für SSL/TLS mit der Autorität einrichten

Client ist ASP.net 3.5 lokal gehostet (localhost) auf Windows 10 pro Laptop in IIS und Server ist asp.net 3.5 auch lokal auf dem gleichen Windows 10 pro Laptop in IIS gehostet, als separate Website. Letztendlich versuche ich, Client-Zertifikat-Authentifizierung einzurichten, aber ich mache diesen Teil noch nicht einmal. Ich versuche nur, ssl zwischen Client und Server zu arbeiten. Server ist der WCF-Dienst. Ich habe selbst signierte Root-Zertifikat, SSL-Zertifikat und Client-Zertifikat alle in den richtigen Geschäften. Ich habe den Client so eingerichtet, dass er das Client-Zertifikat über Verhaltensweisen verwendet.

Ich baute eine Test-Windows-Anwendung als ein WCF-Client. Richten Sie es mit der gleichen Endpunktkonfiguration ein und es funktioniert. Ich versuchte, den Anruf von einer anderen Maschine mit der asp.net APP zu machen, und es scheiterte, selbe Störung.

Ich verfolgt mit Message Analyzer und es scheint aus TLS Perspektive zu arbeiten.

Ich möchte nur die Entwicklung auf dem Client und Server auf meinem Laptop tun können. Ist etwas grundlegend falsch mit meinem Setup oder kann ich das nicht tun?

BTW ohne SSL scheint es gut zu funktionieren. Ich kann den Anruf kein Problem machen.

Antwort

0

Die Lösung war einfach. IIS_IUSRS muss Zugriff auf den privaten Schlüssel gewährt werden, da ich AppPoolIdentity verwende.