複数の（ルートCAを含む）証明書を.netクライアントから送信する方法

Question

私たちはしばらくの間、問題を解決しようとしてきました。

私たちはクライアント証明書を持つWebサービスを消費します。

サービスの所有者は、私たちに.p12ファイルを与えました。クライアント証明書とCAと秘密鍵が含まれています。

証明書自体から証明書のパスがわかります。

私たちがSOAP UIを介してWebサービスを呼び出そうとすると、それは機能します。 SOAPUIでは、.p12ファイルをキーストアとして選択し、パスワードを設定しました。できます。我々は.NETクライアントアプリケーションを介してWebサービスを呼び出すしようとすると、それは動作しません

。

- この我々はWireSharkのでパッケージを監視する場合、我々は

 channelFactory = new ChannelFactory<AcquisitionAutorisationService>(binding, serviceAddress); 
     channelFactory.Credentials.ClientCertificate.Certificate = new X509Certificate2(); 
     channelFactory.Credentials.ClientCertificate.Certificate.Import(@"C:\cert\abc.p12", "password", X509KeyStorageFlags.DefaultKeySet); 

Webサービスを呼び出す方法です、私たちはSOAPUIリクエストで2つの証明書クライアント証明書と認証局の両方を送信し、ことがわかりました。

しかし、.NETクライアントのみクライアント証明書ではないCAを送信サーバーのファイアウォールは私たちの呼び出しを許可しません。

だから私の質問は、私たちが.NETで、SOAP UIのような私たちの要求にCAルートを送信するための管理方法を来ているのですか？

誰かが問題について考えていただけたら、私は感謝します！

Answer 1

最初のクライアント（SOAP UI）がCA証明書を送信している場合は、別のCAによって署名された中間CA証明書である必要があります。クライアントは、ルートCA証明書を送信する理由はありません。

2番目のクライアントが送信する必要がないように、中間CA証明書をサーバーにインストールするのが簡単な場合もあります。

また、クライアント証明書チェーンの構築時に使用できるように、ローカルマシン（またはユーザー）のWindows証明書ストアに中間CA証明書をクライアントにインストールするだけでも簡単です。

それ以外の場合は、.NETで中間 CA証明書をクライアント証明書チェーンに送信する方法を探していることを確認しています。