Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Обьясните про сертификаты / 4 сообщений из 4, страница 1 из 1
26.02.2016, 07:32
    #39179471
stenford
stenford
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Обьясните про сертификаты
Имеется asp.net сайт, который работает обращается к фасаду, реализованному на WCF, и сайт и фасад хостится на IIS7. Нужно, что-бы WCF сервис требовал от сайта аутентификацию в виде сертификата, что-бы никто кроме моего сайта к фасаду обратиться не смог.
В менеджере IIS7 я нажал Create Self-Signed Certificate, создался какой-то сертификат. Если его экспортировать в файл, а потом прицепить к запросу:

Код: c#
1.
2.
System.Security.Cryptography.X509Certificates.X509Certificate cert1;
cert1 = System.Security.Cryptography.X509Certificates.X509Certificate.CreateFromCertFile("c:\\temp\\mysert.cer");



то подлючение обрывается с сообщением Forbidden. Как это все заставить работать? Насколько понимаю, мне ведь на самом деле нужно 2 связанных сертификата, один для сайта, второй для WCF сервиса, откуда их взять?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.02.2016, 08:16
    #39179477
stenford
stenford
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Обьясните про сертификаты
и еще вопрос, при включенном SSL достучаться к сервису нельзя т.к. выпадает ошибка Could not establish trust relationship for the SSL/TLS secure channel. Я включил в код ServerCertificateValidationCallback функцию которая всегда возвращает True и избавился от этой ошибки, но почему она вообще возникает? Как ASP.NET определяет валидность сертификата? Что за сертификат должен быть прицеплен на сервере что-бы клиенты не получали таких исключений?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.03.2016, 12:40
    #39182391
bazaea
bazaea
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Обьясните про сертификаты
stenford,

Всё делаете не так. И пока не разберетесь толком - не связывайтесь. Начните разбираться с принципа как это должно работать. Например тут расписан на примере принцип.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.03.2016, 12:50
    #39182425
bazaea
bazaea
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Обьясните про сертификаты
stenfordи еще вопрос, при включенном SSL достучаться к сервису нельзя т.к. выпадает ошибка Could not establish trust relationship for the SSL/TLS secure channel. Я включил в код ServerCertificateValidationCallback функцию которая всегда возвращает True и избавился от этой ошибки, но почему она вообще возникает? Как ASP.NET определяет валидность сертификата? Что за сертификат должен быть прицеплен на сервере что-бы клиенты не получали таких исключений?

ASP.NET определяет валидность также как и все - согласно принципам PKI. Вам нужно CA сертификат, которым подписан ваш сертификат установить в трастедрут каждой клиентской машины или иметь сертификат выпущенный издателем, чей CA уже есть там.

Судя по таблетке - проблема у вас в этом. Но похожую ошибку может выдать не только недоверие к CA сертификату. Бывает так что клиент и сервер не могут найти общий годный способ шифрования.

ЗЫ не связывайтесь с этим в коммерческих проектах, пока не разберетесь толком. Вы даже не представляете, сколько времени вы убьете пока разберетесь.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Обьясните про сертификаты / 4 сообщений из 4, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]