无效数字证书

Question

我试图将SSL添加到我的服务器上，以便向客户端发送客户详细信息。

它似乎正在服务器端工作，数字证书(.pfx)正在成功加载。

当我试图连接到客户端时，问题就来了。抛出一个AuthenticationException，说明远程证书无效。证书是一个自签署的测试证书--这可能是问题所在吗？

如果不是的话，我就没有主意了！

编辑：证书位于MMC的受信任根证书文件夹中(服务器和客户端正在同一台机器上运行，用于开发目的)。

Answer 1

我不得不重写验证方法：

public static bool RemoteCertificateValidationCallback(Object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
    return true;
}

显然，这将接受传递给它的每个证书，因此我需要使用证书的散列或类似的方法进行检查。不过，现在是假期了！

Answer 2

这很可能就是问题所在。您是否尝试将该web服务器添加到客户端上的受信任根证书中？如果客户端不信任证书提供程序(您的web服务器，因为自签名)，它将在试图验证证书时抛出异常。

Answer 3

您是如何生成证书的？

默认情况下，authentication.

• Use
• 将生成一个不适合使用ssl
• 的证书-- "-sky exhange“选项，以生成合适的证书。

-n "CN=Client“-pe -ss My -sr CurrentUser -sky exchange client.cer -n -n "CN=Host”-pe -ss My -sr LocalMachine -sky host.cer