基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系

最新推荐文章于 2025-02-27 09:01:23 发布

kinglimy

最新推荐文章于 2025-02-27 09:01:23 发布

阅读量2.3w

点赞数

文章标签： wcf object class

本文链接：https://blog.youkuaiyun.com/kinglimy/article/details/7866023

版权

本文分析了'基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系'的问题，指出该问题与SSL/TLS证书信任及可能的跨域证书复用有关。提供了解决方案，即自定义一个类来处理远程X.509证书验证，并在调用WCF服务前执行相关代码。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系

问题分析：
Could not establish trust relationship for the SSL/TLS secure channel with authority 'computer:9001'.
不能和授权计算机为 SSL/TLS 安全通道建立信任关系.
实际原因和证书有很大关系，这里证书是跟证书颁发机构信任的证书，在客户端和服务端建立安全会话的时候，无法信任此证书。
另外一个可能的原因是你其他域里也使用此一个证，这个也有可能导致错误。
解决办法：
定义一个类，来对远程X.509证书的验证，进行处理，返回为true.我们要自己定义一个类，然后在客户单调用WCF服务之前，执行一次即可。代码如下：

public static class Util
    {
        /// <summary>
        /// Sets the cert policy.
        /// </summary>
        public static void SetCertificatePolicy()
        {
            ServicePointManager.ServerCertificateValidationCallback
                       += RemoteCertificateValidate;
        }

        /// <summary>
        /// Remotes the certificate validate.
        /// </summary>
        private static bool RemoteCertificateValidate(
           object sender, X509Certificate cert,
            X509Chain chain, SslPolicyErrors error)
        {
            // trust any certificate!!!
            System.Console.WriteLine("Warning, trust any certificate");
            return true;
        }
    }

你要在调用操作点先调用这个方法： Util.SetCertificatePolicy();