No se pudo establecer un canal seguro para SSL/TLS con la autorización '*'

Question

Debo consumir un servicio web PHP que tenga un certificado SSL. Mi biblioteca de clases .net 3.5 hace referencia al servicio web con 'Agregar referencias de servicio' en Visualstudio 2010 (WCF ¿verdad?).

Al llamar al método principal del servicio web que recibo;

No se pudo establecer un canal seguro para SSL/TLS con la autorización '{base_url_of_WS}'.

traté mucho, como

System.Net.ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(CheckValidationResult); 
public bool CheckValidationResult(Object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) 
    { 
     return true; 
    } 

Pero no iba a funcionar. También tengo el certificado instalado en mi propia máquina.

* Información adicional; Cuando uso la ubicación wsdl en 'Agregar referencia de servicio' se produce el mismo error. Antes de probarlo, trabajé con un wsdl estático.

Answer 1

Si un certificado no es de confianza puede causar esto. Mire la ruta del certificado para el servicio web abriendo el websservice en un navegador y use las herramientas del navegador para ver la ruta del certificado. Es posible que deba instalar uno o más certificados intermedios en la computadora que llama al servicio web. En el navegador, puede ver "Errores de certificado" con una opción para "Instalar certificado" cuando investigue más: este podría ser el certificado que falta.

Mi problema particular era un certificado intermedio Geotrust SSL Geotrust DV CA desaparecidas tras una actualización a su servidor raíz en julio de 2010

https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1422

Answer 2

Esto fue exactamente el problema que estaba enfrentando. En algún otro artículo, recibí una pista para cambiar la configuración. Para mí esto funciona:

<bindings> 
    <basicHttpBinding> 
    <binding name="xxxBinding"> 
     <security mode="Transport"> 
     <transport clientCredentialType="Certificate"/> 
     </security> 
    </binding> 
    </basicHttpBinding> 
</bindings> 

Answer 3

Asegúrese de ejecutar Visual Studio como administrador.

Answer 4

Tuvimos este problema en un nuevo servidor web desde páginas .aspx llamando a un servicio web. No le habíamos dado permiso al usuario del grupo de aplicaciones para el certificado de la máquina. El problema se solucionó después de conceder permiso al usuario del grupo de aplicaciones.

Answer 5

Esto es lo fija para mí:

1) Asegúrese de que está ejecutando Visual Studio como administrador

2) instalar y ejecutar WinHttpCertCfg.exe para conceder acceso

https://msdn.microsoft.com/en-us/library/windows/desktop/aa384088(v=vs.85).aspx

El comando es similar a continuación: (introduzca su asunto del certificado y el nombre del servicio)

winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "certificate subject" -a "NetworkService" 
winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "certificate subject" -a "LOCAL SERVICE" 
winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "certificate subject" -a "My Apps Service Account" 

Answer 6

Tenía mismo error con el código:

X509Certificate2 mycert = new X509Certificate2(@"C:\certificate.crt"); 

Resuelto agregando la contraseña:

X509Certificate2 mycert = new X509Certificate2(@"C:\certificate.crt", "password"); 

Answer 7

En caso de que ayuda a nadie más, utilizando el nuevo Microsoft Web Service Reference Provider tool, que es para .NET y .NET Standard Core, he tenido que añadir las siguientes líneas a la definición vinculante de la siguiente manera:

result.Security.Mode = BasicHttpSecurityMode.Transport; 
result.Security.Transport = new HttpTransportSecurity{ClientCredentialType = HttpClientCredentialType.Certificate}; 

Esto es efectivamente lo mismo que la respuesta de Micha, pero en el código, ya que no hay ningún archivo de configuración.