Web Service есть проблемка с тестированием через https

ura · Сообщение **ura** » 31 янв 2005, 11:27

Сервис создан в Visual Studio.Net.
Когда я вызываю метод сервиса из приложения все работает как положенно через http, но когда я подменяю адрес на https://... то вызов не проходит и выдается ошибка
Could not establish trust relationship with remote server.

Сертификат на сервере конечно тестовый, не подписанный, но если слать запросы в сервис из его же внутреннего теста, то все работает нормально.

Конечно можно слать запрос напрямую на серевер через winhttp но уж поскольку все удобства под рукой, то хотелось бы обойтись стандартными средствами. Вопрос что поправить чтобы это работало.

Yocto · Сообщение **Yocto** » 08 фев 2005, 06:10

В общем случае, надо добавить root сертификат (тот, который подписывал данный) в trusted root store.
Возможно, он просто не находится и online верификация тоже неуспешна.

ura · Сообщение **ura** » 08 фев 2005, 22:14

Да, похоже на то, на шару не получится, только если руками все подобавлять на клиетнах. Значит выход будет один - покупать сертификат, ну и правильно, все должно быть по серьезному.

Yocto · Сообщение **Yocto** » 09 фев 2005, 05:48

ura писал(а):Да, похоже на то, на шару не получится, только если руками все подобавлять на клиетнах. Значит выход будет один - покупать сертификат, ну и правильно, все должно быть по серьезному.

Не обязательно покупать готовый сертификат, можно вполне обходится своими.
Сгенерировать root сертификат с соответствующими правами.
Использовать его для подписи всех остальных. Public его часть тоже должна быть установлена на клиентах, поскольку проверка любого сертификата ведётся до того момента, когда подписывающий сертификат найден в trusted root store.
Надо просто быть более аккуратным в создании сертификатов и их рассовывании по разным certificate stores, ничего особо сложного там нет.