asp.net - 刚刚更新了 SSL 证书，我得到了 "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel."，-6ren

asp.net - 刚刚更新了 SSL 证书，我得到了 "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel."，

转载作者：太空宇宙更新时间：2023-11-03 14:32:04

30

4

我刚刚为我们的网站更新了 SSL 证书。多年来，我一直在这样做，没有任何问题。

在最后一次 SSL 更新之后，当我的网站相互通信时，我会收到错误，但是当我通过 chrome 或其他浏览器单独浏览每个网站时，没有错误。

如果我通过浏览器浏览站点 A 或站点 B，没有错误。但是，如果我转到站点 A 需要通过 HTTPRequest 访问站点 B 的页面，我会收到以下错误:

  "message": "An error has occurred.",
      "exceptionMessage": "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.",
      "exceptionType": "System.Net.WebException",
      "stackTrace": "   at System.Net.HttpWebRequest.EndGetRequestStream(IAsyncResult asyncResult, TransportContext& context)\r\n   at System.Net.Http.HttpClientHandler.GetRequestStreamCallback(IAsyncResult ar)",
      "innerException": {
        "message": "An error has occurred.",
        "exceptionMessage": "The remote certificate is invalid according to the validation procedure.",
        "exceptionType": "System.Security.Authentication.AuthenticationException",
        "stackTrace": "   at System.Net.TlsStream.EndWrite(IAsyncResult asyncResult)\r\n   at System.Net.ConnectStream.WriteHeadersCallback(IAsyncResult ar)"
      }

两个站点驻留在同一台服务器上
两个站点具有相同的根域名。
(例如 SiteA.foo.com、siteB.foo.com)
服务器 2012。
我从生产服务器执行了 SSL 请求，并在生产服务器上完成了它。
我的本地开发人员或我们的其他堆栈(具有相同的证书)没有这个问题
从所有商店 (MMC) 中删除新证书，重新启动。将 PFX 安装到用户/计算机帐户上。重新绑定(bind) IIS 中的所有站点。浏览器中的每个站点都“有效”，但是当您尝试让一个后端调用另一个网站时，我会遇到同样的错误。

.NET 框架 - v4.0.30319，管道 - 集成

查看 2017-2018 证书，除了您所期望的之外没有任何变化。 Subject、Domain 等都是一样的。

这是一段正在爆炸的代码。

            using (var handler = new HttpClientHandler())
            {
                HttpResponseMessage message = null;
                handler.CookieContainer = _cookieContainer;
                handler.UseDefaultCredentials = false;
                handler.UseCookies = true;
                using (var client = new HttpClient(handler))
                {
                    var attempt = 0;
                    client.Timeout = _requestTimeout;
                    var uri = BuildActionUri(baseUri, action);
                    while (attempt++ < retryAttempts)
                    {
                        HttpContent httpContent;
                        switch (actionType)
                        {
                            case ActionType.Put:
                                httpContent = authenticationProvider.SignRequest(client, request, grantResponse);
                                message = client.PutAsync(uri, httpContent).Result;
                                break;
                            case ActionType.PostAsJson:
                                authenticationProvider.SignRequest(client, new EntityJsonRequest {Entity = data}, grantResponse);
                                client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));//ACCEPT header
                                message = client.PostAsJsonAsync(uri, data).Result;
                                break;
                            case ActionType.Post:
                                httpContent = authenticationProvider.SignRequest(client, request, grantResponse);
                                message = client.PostAsync(uri, httpContent).Result;
                                break;
                            case ActionType.PutAsJson:
                                authenticationProvider.SignRequest(client, new EntityJsonRequest {Entity = data},
                                    grantResponse);
                                message = client.PutAsJsonAsync(uri, data).Result;
                                break;
                            case ActionType.Get:
                                authenticationProvider.SignRequest(client, null, grantResponse);
                                message = client.GetAsync(uri).Result;
                                break;

最佳答案

经过大量测试和研究后，我尝试修复了所有问题。似乎.NET 中的某些东西正在缓存 SSL 证书。

我做的步骤:

运行 windows Update(需要运行一些更新)。这给了我一个与上面不同的错误消息，但它仍然包含有关 SSL 信任问题的错误。
检查注册表中是否启用了 SSL 和 TLS(它们是)。重新启动，同样的错误，
清除了 .net 缓存，重新部署，但仍然失败。
重新安装了 ASP.NET，从 MMC(计算机/用户)中删除了证书，运行了一些 PS 脚本来终止 IIS 缓存，将证书添加为 PFX 而不是 .CER，并且成功了。

关于asp.net - 刚刚更新了 SSL 证书，我得到了 "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel."，，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51848780/

30

4

0

文章推荐： ssl - 谷歌云存储传输 tls 最低版本

文章推荐： c# - Crystal Reports 中的组过滤

文章推荐： c# - WCF (Silverlight) Duplex - 未访问服务器

Docker 信任 : could not rotate trust to a new trusted root: failed to validate data with current trusted certificates
经过一个月的 docker trust 通过 GitLab CI 为我工作正常后，我突然收到了这条消息。我有一个 Gitlab Runner 挂载 ~/.docker/trust (所以它被持久化)
c - 为什么 Ken Thompson 在 "Reflections on Trusting Trust"中提到的 C quine 不起作用？
我在 Ken Thompson 的一篇文章(阅读 here)中看到的这个 quine 没有重现相同的代码。我只是好奇为什么它不起作用？代码现在过时了吗？ quine代码: char s[] = {
metadata - 如何为 ADFS 2.0 创建 "Relying Party Trust"和 "Claims Provider Trusts"的联合元数据 XML
我们的一个网络应用程序想要连接ADFS 2.0服务器以获取凭据 token 并据此检查用户角色。 ADFS 服务器管理员要求我们向他们提供联合元数据 XML 文件，以便他们创建依赖方信任。我用谷歌搜索
namespaces - 使用 : http://docs. oasis-open.org/ws-sx/ws-trust/200512 或 http ://schemas. xmlsoap.org/ws/2005/02/trust 中的哪一个？
我正在实现一个必须支持 WS-Trust (1.3) 的网络服务。 OASIS 将 WS-Trust 的命名空间定义为 http://docs.oasis-open.org/ws-sx/ws-trus
c# - 如何判断当前应用是否为Medium Trust
我正在尝试确保我的 ASP.Net 库能够在 Medium Trust 下运行。但是，我遇到了问题，如果它在中等信任下运行，我需要禁用一些代码。如何从 C# 确定当前应用程序是否为中等信任度？具体
authentication - 谷歌如何通过两步验证识别 "trusted device"
假设您已使用 Google 2-step Verification 注册您的设备，当您返回网站时，它使用什么信息来验证您是否在该设备上？它是否在您的计算机上存储了一些东西(如 cookie)，还是使
Safari的用户代理: which WebKit version to trust?
我不仅尝试从通用的用户代理字符串中提取浏览器及其版本号，而且还提取呈现引擎及其版本号。大多数浏览器都报告这很好，例如: “Mozilla/4.0(兼容； MSIE 8.0； Windows NT 6.
svn - 服务器证书验证失败: issuer is not trusted
运行 ANT 脚本目标时出现以下错误。错误消息显示“服务器证书验证失败”。请帮助如何消除这个问题。我在 Windows XP 中工作。 C:\apache-ant-1.8.1>ant checkout
java - 并发HashMap : Can we trust on it?
来自ConcurrentHashMap的文档: A hash table supporting full concurrency of retrievals and adjustable expect
java - 并发HashMap : Can we trust on it?
来自ConcurrentHashMap的文档: A hash table supporting full concurrency of retrievals and adjustable expect
Firefox 给出 "The certificate is not trusted"
我正在为我的组织使用 Tomcat 7、APR 和 DigiCert 签名的“星号”证书。我有一个定义如下的连接器: IE 和 Chrome 对我的站点/证书没有问题...虽然 Firefox 给出
SSL "No trusted certificate was found”
我有包含 Symantec 的信任库。我正在尝试连接到由 VeriSign 签名的服务器。我在握手期间收到 ssl“未找到受信任的证书”。可能是因为我在信任库中没有 VeriSign CA？我正在使
c# - Medium Trust 允许哪些反射权限？
我想问一下Medium Trust允许哪些方法/类。例如，这些方法是否被允许？获取属性，获取方法，激活器.CreateInstance,程序集版本，程序集名称.名称请告诉我哪些方法是允许的。最佳
c - 帮助我为 "Trusted"应用程序编写最简单的程序
我希望这里的大型社区中的任何人都可以帮助我编写我可以扩展的最简单的“可信”程序。我使用的是 Ubuntu Linux 9.04，以及来自 Mario Strasser (http://tpm-emu
Docker Trusted Registry - 无法满足可用的容器插槽
我正在尝试安装 Docker Truster Registry (DTR)。我正在执行以下命令: docker run -it --rm \ docker/dtr install \ --ucp-ur
trusted-timestamp - 可信时间戳 - 了解格式 (rfc3161)
[ 编辑 :我写了一篇博文，详细解释了一切:look here ] 你好! 我正在拼命尝试为基于 rfc3161 的可信时间戳构建服务。我决定使用 zeitstempel.dfn.de 上的免费可信时
iphone - 如何解决iPhone错误 "signature is valid but not trusted"？
终于得到了 MGTwitterEngine 的东西编译(通过将 header 搜索路径设置为/usr/include/libxml2 iphoneos3.0/usr/lib/libxml2) 和链接
.net - C# : What are Partially Trusted Callers?
我还没有在一页中清楚地看到这一点:部分受信任的调用者。我正在研究 APTCA，这总是被提及，但 MSDN 没有关于它的文章。我只有一些线索，但我不是 100% 确定。从网络共享执行的代码是否符合
docker - 如何卸载Docker Trusted Registry(DTR)？
我已将DTR安装在单个管理器， worker 群集上(在设置适当的环境之前先玩弄它以获得更好的理解) DTR安装成功。我想卸载DTR，并且卸载它没有任何问题。以下命令用于基于文档的卸载 Activit
docker - 为 docker trust 命令使用修改后的公证客户端
我正在尝试设置 docker，以便它与修改后的公证人版本一起使用，从我的 HSM 中提取私钥。为此，我正在使用公证人的这个 fork : https://github.com/gemalto/not

首页

博学

6Ren·AI

商城

asp.net - 刚刚更新了 SSL 证书，我得到了 "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel."，