Talep iptal edildi: SSL/TLS güvenli kanalı oluşturulamadı
Bu hata mesajı nedeniyle WebRequest kullanarak bir HTTPS sunucusuna bağlanamıyoruz:
İstek iptal edildi: SSL/TLS güvenli kanalı oluşturulamadı.
Sunucunun kullanılan yolla geçerli bir HTTPS sertifikasına sahip olmadığını biliyoruz, ancak bu sorunu atlamak için başka bir StackOverflow gönderisinden aldığımız aşağıdaki kodu kullanıyoruz:
private void Somewhere() {
ServicePointManager.ServerCertificateValidationCallback += new RemoteCertificateValidationCallback(AlwaysGoodCertificate);
}
private static bool AlwaysGoodCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors policyErrors) {
return true;
}Sorun, sunucunun sertifikayı hiçbir zaman doğrulamaması ve yukarıdaki hata ile başarısız olmasıdır. Ne yapmam gerektiği hakkında bir fikri olan var mı?
Birkaç hafta önce bir meslektaşımla birlikte testler yaptığımızı ve yukarıda yazdıklarıma benzer bir şeyle sorunsuz çalıştığını belirtmeliyim. Bulduğumuz tek "büyük fark" benim Windows 7, onun ise Windows XP kullanıyor olmasıydı. Bu bir şeyi değiştirir mi?
346
3
Yaşadığınız sorun, aspNet kullanıcısının sertifikaya erişiminin olmamasıdır. winhttpcertcfg.exe dosyasını kullanarak erişim vermelisiniz
Bunun nasıl kurulacağına dair bir örnek şu adreste yer almaktadır: http://support.microsoft.com/kb/901183
Daha fazla bilgi için 2. adımın altında
DÜZENLEME: IIS'nin daha yeni sürümlerinde, bu özellik sertifika yöneticisi aracında yerleşiktir - ve sertifikaya sağ tıklayıp özel anahtarları yönetme seçeneğini kullanarak erişilebilir. Daha fazla ayrıntı için: https://serverfault.com/questions/131046/how-to-grant-iis-7-5-access-to-a-certificate-in-certificate-store/132791#132791
Hata geneldir ve SSL/TLS anlaşmasının başarısız olmasının birçok nedeni olabilir. En yaygın olanı geçersiz veya süresi dolmuş bir sunucu sertifikasıdır ve kendi sunucu sertifikası doğrulama kancanızı sağlayarak bunu hallettiniz, ancak bunun tek neden olması gerekmez. Sunucu karşılıklı kimlik doğrulaması gerektirebilir, istemciniz tarafından desteklenmeyen bir şifreleme takımıyla yapılandırılmış olabilir, el sıkışmanın başarılı olması için çok büyük bir zaman kayması olabilir ve daha birçok neden olabilir.
En iyi çözüm SChannel sorun giderme araçları setini kullanmaktır. SChannel, SSL ve TLS'den sorumlu SSPI sağlayıcısıdır ve istemciniz el sıkışma için bunu kullanacaktır. TLS/SSL Araçları ve Ayarları]1 bölümüne bir göz atın.
Ayrıca bkz Schannel olay günlüğü nasıl etkinleştirilir.
Sorunun sertifika geçerliliği ile ilgili olup olmadığından emin olmak için bir demo sertifika yüklemeyi deneyebilirsiniz (bazı ssl sağlayıcıları bunları bir ay boyunca ücretsiz olarak sunar).