Hallo Leute,
ich hoffe hier gibt es ein paar Leute die security-technisch gut bewandert sind.
Folgendes Problem lässt mich seit zwei Tagen nicht mehr los:
Ich habe eine WCF-Clientanwendung geschrieben die mit einem Webservice über https kommuniziert.
Für die Kommunikation benötige ich sowohl ein Client-Zertifikat als auch ein Service-Zertifikat.
Die Anwendung funktioniert soweit ganz gut wenn ich in der Konfiguration die Zertifikate aus dem Zertifikatsstore auslese.
Nun habe ich jedoch das Problem, dass ich die Zertifikate nicht aus dem Store lesen will, sondern aus dem File selbst (.pfx und .p7b).
client.ClientCredentials.ClientCertificate.Certificate = this.SetClientCredentials();
client.ClientCredentials.ServiceCertificate.DefaultCertificate = this.SetServiceCredentials();
Die ist grundsätzlich auch kein Problem, jedoch besteht dass .p7b-File aus mehreren Zertifizierungspfaden.
Wenn ich das p7b-File wie oben angeführt angebe kommt folgende Fehlermeldung:
The X509 certificate CN=......... chain building failed. The certificate that was used has a trust chain that cannot be verified.
Wie kann ich meinem Programm verständlich machen, dass das Service-Zertifikat aus mehreren Zertifizierungsstellen besteht?