Dobrý den,
snažím se zprovoznit odesílací bránu, aplikaci vyvíjím pro .NET Core 5, avšak při zavolání služby authConfirmationAsync se objeví chyba "Nelze navázat vztah důvěryhodnosti pro zabezpečený kanál SSL/TLS s autoritou cert.czebox.cz.".
Aplikace se přihlašuje pomocí certifikátu, tedy jako spisová služba. UserName a Password je nastavený jako prázdný řetězec. V kódu mám i ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 abych používal TLS 1.2. Pro vygenerování klienta (EndSessionClient) se využil nástroj svcutil. Demo aplikace, která je zde dostupná funguje bez problému, ta je ale vyvíjena pro .NET Framework. Mám i nainstalované certifikáty od certifikačních autorit DEMO PostSignum.
Měl někdo obdobný problém? Nemáte nějaké rady jak s takovou chybou naložit?
Děkuji
233.1 Re: Nelze navázat vztah důvěryhodnosti pro zabezpečený kanál SSL/TLS s autoritou cert.czebox.cz.
602jsima 20.06.2022 16:21Dobrý den,
konkrétně poradit neumím, ale podobný dotaz byl zde: https://team.smartadministration.cz/ssf/a/c/p_name/ss_forum/p_action/1/entityType/folderEntry/action/view_permalink/entryId/14774/novl_url/1
Pod jakou schránkou máte registraci certifikátu?
Pokud nevidíte nějaké podrobnosti o té komunikaci, zkuste certifikátový přístup vyzkoušet ze SoapUI - tím ověříte, že je dobře registrace u schránky a validní certifikát. Pak můžete hledat nastavení u u Vaší dotNET aplikace.
Jan Šíma
ISDS
233.2 Re: Nelze navázat vztah důvěryhodnosti pro zabezpečený kanál SSL/TLS s autoritou cert.czebox.cz.
libormalinek@seznam.cz 20.06.2022 20:18Ano, byla chyba ve vygenerovaném souboru
233.3 Re: Nelze navázat vztah důvěryhodnosti pro zabezpečený kanál SSL/TLS s autoritou cert.czebox.cz.
miroslav.endys@externity.cz 22.06.2022 12:16Můžete prosím popsat čeho se chyba týkala? Já si nechal vystavit testovací certifikát od I.CA - měl by to být komerční serverový certifikát, ale dostávám úplně stejnou chybu.
Tedy dostávám ji z testovací aplikace kterou jsem si stáhnul odsud. A schránka kam jsem certifikát zaregistroval je: estit8n
Děkuji
Miroslav Endyš
233.3.1 Re: Re: Nelze navázat vztah důvěryhodnosti pro zabezpečený kanál SSL/TLS s autoritou cert.czebox.cz.
libormalinek@seznam.cz 23.06.2022 22:26Dobrý den,
můj problém souvisel s vygenerovaným souborem pomocí nástroje svcutil, pokud odkazujete na Váš problém https://team.smartadministration.cz/ssf/a/c/p_name/ss_forum/p_action/1/entityType/folderEntry/action/view_permalink/entryId/14791/novl_url/ tak takový jsem neměl (Demo aplikace fungovala bez problému). Jinak můj problém spočíval v chybném "nabindováním" service modelu. Přidal jsem tedy tyhle dva řádky:
result.Security.Mode = System.ServiceModel.BasicHttpSecurityMode.Transport;
result.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate;
a následně specifikace certifikátu pro autorizaci služby následovně:
client.ClientCredentials.ClientCertificate.SetCertificate(StoreLocation.CurrentUser,StoreName.My, X509FindType.FindBySerialNumber, "xyz");