Dobrý den,

neumím toto vyřešit, ale jen obecně poradit. Vaše aplikace neumí navázat TLS spojení s ISDS. Proč to netuším, desítky (možná stovky) jiných to dokáží. Většinou se problémy týkají dotNET. Certifikátem od PostSignum to nebude (nešel by zaregistrovat).

Mohu jen hádat - dle doporučení pro systém kritické infrastruktury, co ž ISDS je, je kladen velký důraz na bezpečnost, to se týká i TLS spojení. Jsou povoleny pouze bezpečné šifry - viz https://info.mojedatovaschranka.cz/info/cs/79.html - splňuje to Vaše aplikace?

Jednoduchý ověření - stejný certifikátový přístup do schránky použijte v open-source SoupUI, kde víme, že klient funguje. Pokud to zde půjde a ve Vaší aplikaci ne, tak je problém v nastavení aplikace. Bohužel my dotNET nepoužíváme a do detailů neznáme, snad zde poradí nějaký jiný vývojář.

Jan Šíma

ISDS

Jak SOAP UI tak má aplikace vrací alert/exception: HandshakeFailure

Vývoj dělám na Windows 11 Pro

V aplikaci je zapnuté TLS1.2,
Registry [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002] obsahují

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256