c# - 为什么我会收到 RemoteCertificateNameMismatch?
问题描述
我有以下 C# 客户端代码来检查 SSL 通信中的传入证书(使用 WCF):
private bool ValidateClientCertificate(System.Security.Cryptography.X509Certificates.X509Certificate cert, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
_certificateValid = sslPolicyErrors == System.Net.Security.SslPolicyErrors.None ? true : false;
return true;
}
输入方法时,我可以看到 sslPolicyErrors 设置为RemoteCertificateNameMismatch?
我创建了这样的服务器证书:
- 在服务器 1 上创建 MyCert 根 CA
- 请求在服务器 2 上创建并发送到服务器 1 以进行颁发的从属 CA 证书
- 在服务器 2 上安装已颁发的 MyCert CA(从属 CA)证书
- 使用 MyCert CA 从服务器 2 请求服务器 1 的功能证书
- 在 Server 1 上安装 MyCert Services Server 1 并将其绑定到服务
- 在客户端安装 MyCert Root CA 和 MyCert CA 并检查它是否验证了 3 的整个链。
- 启动客户端并连接到服务器 1 上的服务
因为 MyCert Services Server 1 的请求是在安装了它的服务器 1 上创建的,所以我不应该收到 SSL 错误,对吧?是否需要在针对服务器 1 进行验证的功能证书上设置任何属性或内容?
据我了解,名称不必与服务器相同?
编辑:我创建了一个新的功能证书并将 CN 设置为服务器本身的 DNS 名称。每台客户端计算机都有一个主机文件,该文件将该 CN 名称指向服务器的特定 IP。但是,我仍然在 ValidateClientCertificate 方法中遇到相同的 SSL 策略错误?证书上究竟需要什么设置才能通过验证?
解决方案
尝试使用您的客户端正在调用的服务器的 DNS 名称填充证书上的“主题备用名称”字段。
当客户端系统向服务器发出请求(即“ https://myserver.com:443/someaction ”)并且需要公共名称或主题备用名称字段中的值之一时,会发生此错误,看起来像“myserver.com”
如果这没有帮助,请尝试将以下信息添加到您的问题中: - WCF 客户端正在调用的 URL - 服务器上证书的公用名值
推荐阅读
- java - 无法为 JSP:Tomcat 9 编译类
- mysql - 执行 SQL 查询
- sql-server - SSIS 工具框菜单可见,但单击时未在 Visual Studio 2015 中打开
- jestjs - Aurelia Jest 错误 - 加载器必须实现 loadTemplate
- ruby-on-rails - 在 ActiveRecord 模型中使用细化时出现 NoMethodError
- javascript - 在 angular2+ 中使用图像预览拖放图像
- javascript - 将特定参数传递给 React 中具有多个参数的函数
- eclipse - 用于光子 Eclipse 的 WSO2 开发人员工作室
- python - python如何绑定control+shift+0(零)
- reactjs - 使用电子锻造打包时如何预编译打字稿