Entwickler-Ecke
Verteilte Systeme - Zertifikat aus p7b-File mit mehreren Zertifizierungsstellen
tmase - Mi 04.04.12 10:32
Titel: Zertifikat aus p7b-File mit mehreren Zertifizierungsstellen
Hallo Leute,
ich hoffe hier gibt es ein paar Leute die security-technisch gut bewandert sind.
Folgendes Problem lässt mich seit zwei Tagen nicht mehr los:
Ich habe eine WCF-Clientanwendung geschrieben die mit einem Webservice über https kommuniziert.
Für die Kommunikation benötige ich sowohl ein Client-Zertifikat als auch ein Service-Zertifikat.
Die Anwendung funktioniert soweit ganz gut wenn ich in der Konfiguration die Zertifikate aus dem Zertifikatsstore auslese.
Nun habe ich jedoch das Problem, dass ich die Zertifikate nicht aus dem Store lesen will, sondern aus dem File selbst (.pfx und .p7b).
client.ClientCredentials.ClientCertificate.Certificate = this.SetClientCredentials();
client.ClientCredentials.ServiceCertificate.DefaultCertificate = this.SetServiceCredentials();
Die ist grundsätzlich auch kein Problem, jedoch besteht dass .p7b-File aus mehreren Zertifizierungspfaden.
Wenn ich das p7b-File wie oben angeführt angebe kommt folgende Fehlermeldung:
The X509 certificate CN=......... chain building failed. The certificate that was used has a trust chain that cannot be verified.
Wie kann ich meinem Programm verständlich machen, dass das Service-Zertifikat aus mehreren Zertifizierungsstellen besteht?
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2024 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!