У меня есть приложение, использующее службу WCF SOAP с учетными данными сообщения типа Certificate. Я создал сертификаты уровня разработки для использования во время разработки/тестирования с помощью makecert, и теперь я готов продвигать свой код в следующую среду. Для этого я хотел бы получить сертификаты качества производства.
Поработав с одним из наших системных представителей, я смог получить файл PFX для сертификата клиента. Это конфигурация OpenSSL, которая сгенерировала сертификат:
[req] # openssl req params
prompt = no
distinguished_name = MyName.Client
[MyName.Client]
C = US
ST = New York
O = MyCompany
OU = MyUnit
CN = MyName
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always
basicConstraints = critical,CA:FALSE
Мы использовали службы сертификатов Microsoft на одном из наших серверов (я не очень хорошо с ними знаком) для создания файлов MyName.Client.cer и MyName.Client.key. У нас также есть корневой сертификат с именем MyCA.cer. Затем мы использовали OpenSSL для создания MyName.pfx из MyName.key, MyName.Client.cer и MyCA.cer. Я установил MyName.Client.pfx, MyCA.cer и MyCA.crl и получил следующее исключение из файла трассировки службы:
The X.509 certificate CN=MyName.Client, OU=MyUnit, O=MyCompany, S=New York, C=US chain building failed. The certificate that was used has a trust chain that cannot be verified. Replace the certificate or change the certificateValidationMode. The revocation function was unable to check revocation because the revocation server was offline.
Так что я застрял. Я новичок с сертификатами и думал, что это будет прямолинейно. Мы намерены использовать сертификаты GeoTrust в нашей конечной среде. Мы много делаем для них. Я пытаюсь выяснить, что сказать нашим системным парням, чтобы получить сертификаты от GeoTrust для моего приложения. Мне кажется, что, поскольку мое приложение работает с сертификатами разработчика, я должен иметь возможность их установить, а затем просто изменить свою конфигурацию, чтобы найти новые сертификаты. Я ошибаюсь?
Заранее благодарю за любую помощь.
