The certificate that was used has a trust chain that cannot be verified问题

解决WCF证书验证问题
最新推荐文章于 2024-06-25 16:52:09 发布
转载 最新推荐文章于 2024-06-25 16:52:09 发布 · 153 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/BinZeng/p/4123510.html

本文介绍了在调用WCF服务时遇到证书验证错误的具体解决方案。通过调整客户端代码中的证书验证模式为None,并确保服务器端配置一致,可以解决证书无法验证的问题。此外,对于使用HTTPS的场景,文中也给出了相应的配置建议。

今天调用wcf程序的时候发现证书有问题。报的错误如下 The certificate that was used has a trust chain that cannot be verified. Replace the certificate or change the certificateValidationMode. A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider 查找证书发现是自己的证书没有问题,服务器也是没有问题。 后来发现只要在客户端的代码添加一句话就好了。  ServiceReference1.TransportServiceClient proxy = new WCFTest2.ServiceReference1.TransportServiceClient();

 proxy.ClientCredentials.UserName.UserName = "xxxx";

 proxy.ClientCredentials.UserName.Password = "xxxx";  

proxy.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.None;  //重点

原因是我的证书放的位置不对,X509CertificateValidationMode有以下几种方式  

None 未执行任何证书验证。  

PeerTrust 如果证书位于被信任的人的存储区中,则有效。  

ChainTrust 如果该链在受信任的根存储区生成证书颁发机构,则证书有效。  

PeerOrChainTrust 如果证书位于被信任的人的存储区或该链在受信任的根存储区生成证书颁发机构,则证书有效。  

Custom 用户必须插入自定义 X509CertificateValidator 以验证证书。

那这个配置主要是在服务器端的配置服务器上。

服务器的web.config配置

<clientCertificate >

              <certificate findValue="XuanhunClient"

                            storeLocation="CurrentUser"

                            storeName="My"

                            x509FindType="FindBySubjectName"/>

     <authentication certificateValidationMode="None" trustedStoreLocation="CurrentUser"  />

            </clientCertificate>

服务器里面是用的none,那么客户端也需要用None.这里需要保持一致。

 

但针对https里面加证书了,因为这个证书是在iis的站点增加的。所以不需要增加。

就只要用  

ServiceReference1.TransportServiceClient proxy = new WCFTest2.ServiceReference1.TransportServiceClient();  

proxy.ClientCredentials.UserName.UserName = "xxxx";

 proxy.ClientCredentials.UserName.Password = "xxxx";  

Util.SetCertificatePolicy();

就好了。

 

转载于:https://www.cnblogs.com/BinZeng/p/4123510.html

企业AI Agent的边缘计算安全防护策略
AI天才研究院
02-23 1039
禅与计算机程序设计艺术》(Zen And The Art of Computer Programming)是由一位计算机科学大师编写的经典著作,它将东方哲学的智慧融入计算机编程中,提供了对编程本质的深刻洞察。这本书强调通过简洁和优雅的代码来解决问题,是每一个程序员都应该阅读的指南。我们的目标是开发出更加智能、高效、安全的人工智能系统,以解决现实世界中的复杂问题。通过将先进的人工智能理论与东方哲学的智慧相结合,我们致力于在技术和社会之间架起一座桥梁,推动人工智能技术的可持续发展,为人类带来更加美好的未来。
docker安装遇到The following signatures couldn‘t be verified because the public key is not available: NO
猿小白的博客
09-17 810
*] 更新软件源… Get:1 https://mirrors.aliyun.com/docker-ce/linux/ubuntudetails.
IIS--部署https服务报 the certificate chain: UntrustedRoot 错误
qq_37233070的博客
09-08 1593
部署https服务报 the certificate chain: UntrustedRoot 错误
WCF NetTcpBinding Transport安全模式(8) ClientCredentialType证书验证模式---- PeerOrChainTrust验证模式...
weixin_34208283的博客
06-24 139
WCF NetTcpBinding Transport安全模式(8)    ClientCredentialType证书验证模式----    PeerOrChainTrust验证模式 PeerOrChainTrust验证模式验证证书是否位于 TrustedPeople 证书存储区中,或通过构建证书信任链来验证证书。如果证书通过任一验证方法,就是受信任的。设置验证模式为“Peer...
iOS Code Signing Troubleshooting
热门推荐
daiyelang的专栏
03-05 7万+
This document aids in troubleshooting problems relating to iOS code signing, or issues encountered while performing any of the common tasks involving code signing. This guide is intended to supplement
Subversion客户端接受服务器证书出现“The certificate hostname does not match”的问题
weixin_34235105的博客
01-30 1万+
当使用https://形式的URL连接Apache时,Subversion客户端将会受到两个类型的响应: 1、一个服务器证书 2、一个针对客户端证书的请求 在本人的应用场景主要涉及SVN仓库迁移的操作,需要将大量的远程仓库集中迁移到本地仓库进行管理。所以这里主要描述服务器证书相关的问题,因为需要使用脚本执行Subversion的svnrdump命令,在执行的过程中碰到如下提示信息: Error v...
使用yum命令创建缓存时报错:Peer cert cannot be verified or peer cert invalid
Blue summer的博客
09-26 3720
背景 使用yum创建cache时,总是一直报错, 排查 根据报错提示,说的是证书的问题,于是一直在纠结证书。因为有使用到代理,还以为是代理哪里又出了问题。 使用其他客户端执行该命令,确实成功的,这就说明代理服务器是OK的。那肯定是那台客户端机器出了问题。注意到错误提示中还涉及了有可能是系统时钟的问题,于是查看客户端的系统时间,果然有问题。 时间设置成了2014年。。。把时间调校到当前时间,清除...
解决Azure 消息队列ServiceBus提示证书不信任无权限的问题
dbc68367的博客
11-16 392
笔者在C# 消息队列-Microsoft Azure service bus 服务总线中使用Azure消息队列,最近偶尔会遇到请求数据不入队列的问题,查找日志,问题如下: 异常:X.509 certificate CN=servicebus.chinacloudapi.cn, O=Shanghai Blue Cloud Technology Co. Ltd, L=Shanghai,...
username and password authentication vs client certificate based authentication
weixin_33896726的博客
09-29 1846
1.3.2.1.Password-Based Authentication Figure1.4, “Using a Password to Authenticate a Client to a Server” shows the process of authenticating a user using a username and password. This...
EIDchain: Block chain data privacy protection solution
cte888的博客
10-08 1735
Menɡ Qinɡxianɡ Wei Jiaqi Huanɡ Yuhanɡ (Huayun Huijiao Digital Technology Co., Ltd., Shenzhen, Guangdong, 518053) Abstract: As a new distributed accounting technology, block chain store transaction records and privacy data among users, which are open and
ubuntu20.04运行update时报错The following signatures couldn‘t be verified because the public key
netwalk的专栏
06-25 1144
在ubuntu20.04中运行sudo apt-get update报错The following signatures couldn‘t be verified because the public key。后面的具体KEY值复制下来,我的就是E88979FB9B30ACF2。此时如果运行apt-get update,仍然会报错。2、运行命令,中间的KEY还是上面。运行截图如下,可以看到有一个。因此,需要继续进行下一步处理。3、接着在运行不会报错了。1、把报错信息里面的。
报错:The following signatures couldn‘t be verified because the public key is not available: NO_PUBKEY
哈哈虎的博客
03-28 2万+
apt update 最后报错 $ sudo apt update 报错 ...... 91 packages can be upgraded. Run 'apt list --upgradable' to see them. W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: ht
The following signatures couldn‘t be verified because the public key is not available: NO_PUBKEY
bearrex的博客
05-31 678
【Problem】 Get:8 https://developer.download.nvidia.cn/compute/cuda/repos/ubuntu1804/x86_64 InRelease [1,581 B] Err:8 https://developer.download.nvidia.cn/compute/cuda/repos/ubuntu1804/x86_64 InRelease The following signatures couldn't be verified becau...
W: GPG error: .... The following signatures couldn‘t be verified because the public key is not ava
qq_31024251的博客
01-14 653
W: GPG error: http://repo.zabbix.com/zabbix/3.4/ubuntu trusty InRelease: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 082AB56BA14FE591 W: The repository ‘http://repo.zabbix.com/zabbix/3.4/ubuntu trusty In
nuke id通道提取测试文件
09-06
nuke id通道提取测试文件
google-api-services-storage-v1-rev20230301-2.0.0.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
网络安全相关教育书籍学习指导
09-06
网络安全相关教育书籍学习指导
STM32按键采集代码全解析:从原理到实战.pdf
最新发布
09-06
内容概要:本文详细解析了STM32按键采集的完整实现过程,涵盖按键采集的基本原理、开发环境搭建(Keil MDK与STM32CubeMX)、GPIO初始化配置、按键扫描的轮询与中断两种实现方式,并结合软件消抖处理解决按键抖动问题。文中提供了基于HAL库和标准库的代码示例,详细说明了中断配置流程,并给出完整可运行的代码结构,最后分析了按键误触发、无响应、灵敏度低等常见问题及其解决方案,同时提出了多按键扩展、与LCD或蓝牙模块联动等应用场景。; 适合人群:具备STM32单片机基础的嵌入式开发初学者或有一定项目经验的电子工程师,适合从事智能控制、物联网终端开发的技术人员; 使用场景及目标:①掌握STM32 GPIO输入模式与外部中断机制;②实现稳定可靠的按键检测功能,应用于实际项目中的用户交互设计;③理解并解决按键抖动、误触发等常见硬件问题; 阅读建议:建议结合Keil与STM32CubeMX工具实践文中代码,重点关注GPIO配置、中断服务函数与消抖逻辑的实现,调试时可通过LED或串口输出辅助验证按键状态,逐步拓展至多按键与复合功能设计。
reload4j-1.2.26.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
Suppose that our banking system requires the ability to make joint accounts. Define a function make_joint that takes three arguments. A password-protected withdraw function, The password with which that withdraw function was defined, and A new password that can also access the original account. If the password is incorrect or cannot be verified because the underlying account is locked, the make_joint should propagate the error. Otherwise, it returns a withdraw function that provides additional access to the original account using either the new or old password. Both functions draw from the same balance. Incorrect passwords provided to either function will be stored and cause the functions to be locked after three wrong attempts.
06-01
Here is one possible implementation of the `make_joint` function in Python: ```python def make_joint(withdraw_fn, password, new_password): # Define a counter to keep track of the number of incorrect password attempts incorrect_passwords = [0] # Define a helper function to check the password and call the original withdraw function def withdraw(amount, entered_password): if entered_password not in [password, new_password]: incorrect_passwords[0] += 1 if incorrect_passwords[0] >= 3: withdraw_fn('LOCKED') return 'INCORRECT PASSWORD' else: return withdraw_fn(amount, password) # Call the original withdraw function with the correct password to ensure it is valid if withdraw(0, password) == 'INCORRECT PASSWORD': return 'INVALID PASSWORD' # Return the new withdraw function that can be used with either password return withdraw ``` The `make_joint` function takes in a withdraw function, a password, and a new password, and it returns a new withdraw function that can be used with either password. The function keeps track of the number of incorrect password attempts using a list with one value, `incorrect_passwords`, which is initialized to `[0]`. If the incorrect password is entered three times, the account is locked by calling the original withdraw function with the `'LOCKED'` argument. The `withdraw` helper function checks the entered password against the original password and the new password. If the entered password is incorrect, it increments the `incorrect_passwords` counter and returns `'INCORRECT PASSWORD'`. If the counter reaches 3, the function locks the account by calling the original withdraw function with the `'LOCKED'` argument. Otherwise, the function calls the original withdraw function with the requested amount and the original password. Finally, the function calls the original withdraw function with 0 and the original password to ensure that the provided password is valid. If it is not, the function returns `'INVALID PASSWORD'`. Otherwise, it returns the `withdraw` helper function that can be used with either password.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值