У меня есть самозаверяющий сертификат для тестирования в разработке. Я добавил его в папку "Доверенные корневые центры сертификации" в диспетчере сертификатов, а при посещении сайта в IE или Chrome он был принят как действительный (в Firefox ему не нравится тот факт, что он сам подписан).
Однако, когда мой клиент С# пытается подключиться к вызову веб-службы или открыть сокет SSL, он получает исключение: "Не удалось установить доверительные отношения для безопасного канала SSL/TLS с полномочиями [адрес сервера]". ". И еще более раздражающе это не происходит, когда я отлаживаю Visual Studio, это происходит только тогда, когда я пытаюсь запустить его с тестового компьютера, который также добавил сертификат в доверенную группу.
Какие критерии использует .NET для проверки моего сертификата?
Вы добавили сертификат в качестве доверенного корневого центра в разделе "Текущий пользователь", конкретную учетную запись службы или "Локальный компьютер"? Скорее всего, вы добавили только новые полномочия root только для текущего пользователя, поэтому любая служба, работающая под другой учетной записью, не будет доверять сертификату.