Erreur WCF : "La construction de la chaîne de certificats X.509 CN=localhost a échoué ..."

Question

J'obtiens cette erreur en essayant de faire mon client et serveur WCF parler l'un à l'autre.

La construction de la chaîne de certificats X.509 CN=localhost a échoué. Le site certificat utilisé a une chaîne de confiance qui ne peut pas être vérifiée. Remplacez le certificat ou modifiez le certificateValidationMode. A chaîne de certificats traitée, mais se terminant par un certificat racine qui n'est pas approuvé par le trust.

Tout fonctionne parfaitement si je désactive les certificats SSL.

Answer 1

Lorsque la désactivation du revocationMode a aidé, alors il est fort probable qu'il vous manque un liste de révocation des clients pour votre autorité de certification racine.

makecert -crl -n "CN=CARoot" -r -sv CARoot.pvk CARoot.crl

Cela doit également être importé dans les autorités de certification racine de confiance. Voir aussi ma réponse ici .

Answer 2

(J'ai pensé que je partagerais ceci juste au cas où cela ferait gagner du temps à quelqu'un) J'ai rencontré ce problème en exécutant une application web sur WIF. J'ai résolu mon problème en déplaçant une copie du certificat x.509 avec lequel je travaillais du dossier "Certificates/personal/certificates" au dossier "Trusted Root Certification Authorities/Certificates" dans le magasin de certificats. Vous pouvez le faire en exécutant la console de gestion Microsoft

Answer 3

Suite au commentaire d'Aseiu ci-dessus, j'ai découvert que la même erreur que ci-dessus s'affiche lorsque le certificat est absent du magasin de confiance du serveur. En faisant des recherches sur le problème, j'ai également découvert qu'en regardant l'observateur d'événements sous Windows Logs/Application, il y a une erreur qui détaille le certificat avec lequel il y a un problème. Vous pouvez également corréler le journal d'activité avec les entrées dans le journal SVC pour le service.