Tenemos un certificado existente (signo global) que funciona bien cuando una aplicación Windows Mobile (.NET 3.5) intentó consumir la web servicio (también escrito en .NET 3.5) alojado en IIS.Error "No se pudo establecer una relación de confianza con el servidor remoto" cuando el dispositivo Windows Mobile .NET consume un servicio web
Sin embargo, cuando hacemos el certificado reeditado (signo global) en vivo, la aplicación de Windows Mobile no puede conectarse al servicio web, el error que obtenemos es "No se pudo establecer una relación de confianza con el servidor remoto". He intentado buscar esto en Google muchas veces y no he encontrado una solución adecuada.
También hemos intentado copiar (e instalar) la RAÍZ y el certificado intermedio de la cadena en el dispositivo, pero esto todavía no funciona.
Cuando probamos el nuevo certificado con un navegador web para PC (IE, Firefox, Opera), una aplicación de escritorio que consume el servicio web (.NET 3.5) e incluso Internet Explorer en el dispositivo Windows Mobile .NET web la página de definiciones/documentación de servicios se muestra sin problemas (sin advertencias ni errores), parece que solo es un problema en el dispositivo móvil de Windows cuando se usa una aplicación de marco compacto (3.5) que intenta consumir el servicio web.
Hemos validado que el certificado está instalado correctamente en el sitio del comprador SSL, y después de nuestras búsquedas en Google encontramos e implementamos (como prueba) un controlador ICertificatePolicy "confía en todos", esto resolvió el problema, sin embargo esperaba que este problema se solucionara mediante el cambio de configuración/configuración en lugar de un cambio de código y una redistribución de más de 150 dispositivos basados en Windows Mobile.
El hander ICertificatePolicy mostró el error que se estaba devolviendo al intentar validar el certificado: el parámetro de problema se estableció en: -2146762481 (0x800B010F en HEX), que creo que es el error "CN NO MATCH", sin embargo, he buscado esto tanto en su forma numérica, hexadecimal y de nombre, y aún tengo que encontrar una resolución diferente al cambio del código "Confiar en todos".
¿Por qué usted y la etiqueta esto como una cuestión de ColdFusion? –
Lo siento, no era mi intención, no sabía que las etiquetas se completaban automáticamente cuando añadía la pregunta al desbordamiento de la pila, ya que era la primera vez que tenía que hacer una pregunta, normalmente la busqué en Google y encontré una pregunta que alguien más tenía Ya había respondido. Cambiaré las etiquetas si es posible para mí – dtpuk
Como un mensaje de excepción más específico, recibimos el mensaje "El certificado remoto ha fallado el procedimiento de validación". – thecoolmacdude