证书验证失败

Question

演员

-Asp.net 站点 - 客户端
-Wcf 服务 - 服务器

这两个应用程序都在 IIS-7 上运行。

我想在两个应用程序之间进行集成测试。客户端通过“https”访问服务器。 我创建了一个证书并将其分配给服务器。我还将证书添加到“受信任的根证书颁发机构”以被视为有效证书。当我通过浏览器（IE、chrome ...）“点击”服务器的服务时，证书似乎是有效的。但是当我的客户端应用程序尝试访问服务器时，我收到以下错误：

Could not establish trust relationship for the SSL/TLS secure channel with authority **** --->
The remote certificate is invalid according to the validation procedure.

有什么方法可以跳过验证过程或使证书对我的客户端应用程序有效？

只知道：
1。我无法购买证书，因为我只会将其用于测试目的。
2。我无法对应用程序的任何代码（服务器-客户端）进行任何更改

Answer 1

将验证回调修改为始终返回 true：

ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, policyErrors) => true;

或者这是否违反了“不更改代码”的条件？

Answer 2

您是如何将证书安装到受信任的根存储中的？

如果您通过浏览器执行此操作，很可能您只是将其添加到当前用户。尝试通过本地计算机帐户的 MMC 管理单元添加它；这是我们安装自签名 IIS Express 证书的地方，WCF 似乎对它们很满意。

Answer 3

我终于想通了。

问题在于已添加到“受信任的根证书颁发机构” 的具有相同名称的先前（过期）证书。每次我通过'证书导入向导'（或通过 MMC）安装新证书时，向导都会通知我它已成功添加。但是，它保留了先前证书的实例而不覆盖它。