У меня проблема с использованием Java-сервиса через SSL. У меня есть два подхода: один с .net4.0 и один с .net2.0. К сожалению, подход .net4.0 не работал. Однако более ранняя версия (2.0) работает правильно:
class Program
{
static void Main(string[] args)
{
try
{
Srv.Service client = new Srv.Service ();
X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
string findValue = "IssuerName";
X509Certificate2Collection certsCollection = store.Certificates.Find(X509FindType.FindByIssuerName, findValue, false);
X509Certificate2 cert;
if (certsCollection.Count > 0)
{
cert = certsCollection[0];
client.ClientCertificates.Add(cert); // Only in .net 2.0
}
client.MethodA();
}
catch (Exception e)
{
string msg = e.Message;
}
}
}
После этого я сделал что-то подобное в клиенте .net4.0 ( throws "Не удалось установить безопасный канал для SSL/TLS с полномочиями {server_name} 'Exception):
class Program
{
static void Main(string[] args)
{
try
{
Srv.ServiceClient srv = new Srv.ServiceClient();
X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
string findValue = "IssuerName";
X509Certificate2Collection certsCollection = store.Certificates.Find(X509FindType.FindByIssuerName, findValue, false);
X509Certificate2 cert;
if (certsCollection.Count > 0)
{
cert = certsCollection[0];
srv.ClientCredentials.ClientCertificate.Certificate = new X509Certificate2();
srv.ClientCredentials.ClientCertificate.Certificate = cert;
}
client.MethodA();
}
catch (Exception e)
{
string msg = e.Message;
}
}
}
Почему почти тот же код работает в 2.0 и бросает исключение в 4.0? Или, может быть, я делаю это неправильно во втором примере? Переопределение ServicePointManager.ServerCertificateValidationCallback не помогло...
Почему я не могу добавить сертификат пользователя с помощью метода Добавить в 4.0, как это сделано в рамках 2.0?
Edit: Я не использую IIS. Я использую webservice, который размещен на JBoss.
Во втором примере я получаю следующее исключение:
Не удалось установить защищенный канал для SSL/TLS с полномочиями {server_name}
Мое решение - создайте веб-ссылку, используя диалог "Добавить ссылку на службу" (Дополнительные настройки → Добавить веб-ссылку).
См.