有很多文章谈论这个错误以及如何解决它。我假设它是一个半捕获所有错误报告为不同类型的连接问题。这是我的场景,我希望有人能帮我弄清楚什么是错的。我对此有点新鲜。XMediusFax无法建立SSL/TLS安全通道的信任关系
我有一个使用XMediusFax的传真服务器。我使用他们的API与服务器进行通信以发送传真并检查传真的状态。我的DLL全部在我的机器上正确注册,并且我拥有“受信任的根证书颁发机构”部分下的证书设置。
如果我在标准VBS脚本中调用我的代码,它可以100%正常工作。如果我将代码移到我的ASP网站,它会给我错误:无法建立SSL/TLS安全通道的信任关系。我打开IIS 7,进入我的网站,进入身份验证,选择了匿名身份验证选项,并将其从IUSR的默认值更改为我的域名登录。这样做后,它从我的网站很好。
修改匿名身份验证不是我想要推出给客户的解决方案。有没有人有一种我可以尝试的不太暴力的方法?我确实尝试将我的应用程序池标识设置为我的域帐户,但没有解决问题。
我认为您的问题可能是由于您的应用程序和XMediusFAX之间的Web服务调用是在IUSR帐户的上下文中执行的。已添加到可信证书的XMediusFAX证书适用于您的用户帐户,而不适用于IUSR帐户。当您将IUSR替换为您的账户时,它将起作用,因为它会获得您的可信证书列表。
根据您的需求,可能有几种解决方案可供您使用。例如:
- You could setup a local account (on the IIS server), select it for the anonymous user identity, login with that account and add the XMediusFAX certificate to the trusted certificates of this account
- You could have your XMediusFAX certificate signed by a trusted authority
- You could implement a callback in your application to decide what to do with the certificate proposed by the XMediusFAX server
这最后一个选项对您来说可能是个不错的选择。我不知道你的应用程序的细节,但我建议你看看RemoteCertificateValidationCallback来定义一个覆盖默认证书验证的方法。事实上,如果你不真正关心验证服务器的身份,你可以简单地让你的回调无需进行任何验证就返回true。
希望这会有所帮助。