安装自签名证书不会解决Windows 7中的安全错误

Question

我正在开发一个C#应用程序，它使用第三方WCF服务的测试版本，其中服务器具有一个自签名证书。到目前为止，在设置以下集成测试时，我已经采取了一种大锤方法：

ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

不过，我现在想让UAT测试可用。

我尝试将证书添加到我的受信任的根证书颁发机构，具体如下所示：

http://blogs.adobe.com/livecycle/2012/04/rights-management-how-to-get-windows-7-to-trust-a-self-signed-server-certificate.html

按照这些说明，证书将被添加到商店中，但我仍然得到一个“无法为SSL/TLS安全通道建立信任关系”。

我注意到证书中的“向”和“从”值是不同的--这可能是造成问题的原因吗？

此外，我退一步看，在导航到服务URL时，我是否可以简单地在浏览器级别上获得信任，但这也会产生SSL错误。

最后，我不关心SSL错误，因为当我们切换到使用活动服务器时，它将被解决，但我不想将这些杂念放入生产代码中。

对以下问题有任何想法：

1. 安装证书不能解决连接失败的原因？
2. 我可能解决这个问题的方法

提前感谢

Answer 1

值得注意的是，在我们过去的经验(特别是自签名证书)中，我们看到“无法为SSL/TLS安全通道建立信任关系”错误有两个主要原因：

• 证书未正确保存在证书存储区中。
• url和证书有一个“名称”不匹配。

由于您似乎尝试过几个证书存储位置，您的问题可能是名称不匹配。下面的链接解释名称不匹配的原因。http://www.digicert.com/ssl-support/certificate-name-mismatch-error.htm

致以敬意，