欠落しているCAでクライアント証明書を使用して外部Webサービスと通信するにはどうすればよいですか？

Question

私はクライアント証明書を持っていますが、発行者である公開鍵CAを取得できません。証明書MMCで表示すると、Windowsは発行者を確認できません。証明書を必要とする外部Java Webサービスと通信する必要があります。

私はバインディングを通じて証明書を利用したサンプルコンソールアプリケーションを作成しました。これは完全に動作します。私は今、その構成とコードをIISホストのWCF Webサービスに移行しています。私は、エラーを乗り越えるように見えることができないでバリケードを打っています

Could not establish trust relationship for the SSL/TLS secure channel with authority '[url]'

2つのアプリケーション間の唯一の違いは、それが実行されているドメイン内にあるように見えます。私は問題が私の側でクライアント証明書を検証することであり、外部Javaサービスとの接続を試みていないと確信しています。私は既に公開鍵CAを要求しているので、これを回避する最善の方法は何ですか？

この機能を有効にするには、WCFまたは調整するIISの検証を無効にすることはできますか？

Answer 1

だろう。

私は、証明書ファイルに読み取りアクセス許可を設定します。

C:\Documents and Settings\all users\Application Data\Microsoft\Crypto\RSA\MachineKeys 

、それは私の問題を解決しました。

Answer 2

ServicePointManager.ServerCertificateValidationCallbackにコールバックを追加することでチェックを無効にすることができます。最も簡単なコールバックは壁に頭を強打し、私はこれへのアクセスを必要とする秘密鍵証明書ファイルおよびIISについてのポストに出くわしたスタックトレースのキーワードを検索した後

static void Main() 
{ 
    ServicePointManager.ServerCertificateValidationCallback = ValidateRemoteCertificate; 

    // ... 
    Application.Run(new MyForm()); 
} 

private static bool ValidateRemoteCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) 
{ 
    return true; 
}