Windows ServiceBus Beta 1.0 'Базовое соединение было закрыто: не удалось установить доверительные отношения для безопасного канала SSL/TLS

Я настроил шину с помощью приведенных ниже сценариев.
Новый сертификат в хранилище сертификатов LocalComputer\Personal\Certificates.

Пример приложения выдает исключение авторизации:

«Базовое соединение было закрыто: не удалось установить доверительные отношения для безопасного канала SSL/TLS. Внутреннее исключение {"Удаленный сертификат недействителен в соответствии с процедурой проверки."}

$SBRunAsPassword = ConvertTo-SecureString -AsPlainText -Force -String [PASSWORD];

$SBCertAutoGenerationKey = ConvertTo-SecureString -AsPlainText -Force -String [PASSWORD];

New-SBFarm -CertAutoGenerationKey $SBCertAutoGenerationKey -RunAsName 'server\user' -AdminGroup 'BUILTIN\Administrators' -PortRangeStart 9000 -TcpPort 9354 -FarmMgmtDBConnectionString 'Data Source=[SERVER]\SQLEXPRESS;Integrated Security=True' 

Add-SBHost -FarmMgmtDBConnectionString 'Data Source=[SERVER]\SQLEXPRESS;Integrated Security=True' -RunAsPassword $SBRunAsPassword -CertAutoGenerationKey $SBCertAutoGenerationKey;
New-SBNamespace -Name 'DemoNameSpace' -ManageUser '[USER]';

servicebus
person Michael W    schedule 25.08.2012    source источник
comment
Эй, ты нашел, что не так в твоем случае? У меня такая же проблема, когда у меня установлен сертификат в моей учетной записи компьютера\локальный компьютер.   -  person user2173353    schedule 04.03.2014
comment
Если вы наткнулись на этот вопрос/ответ и создали свои собственные сертификаты..........если вы устанавливаете службу как ферму....(более 1 машины служебной шины)...... Вам необходимо создать сертификат аутентификации сервера (MyServiceBusMachineOne.full.domainname.com) с альтернативным именем субъекта *.full.domainname.com (подстановочный знак *). Если вы (временно) запускаете установку с автоматическим созданием сертификатов и проверяете свойства сертификата (в mmc), посмотрите на свойство Subject Alternate Name. makecert.exe не поддерживает альтернативное имя субъекта, поэтому вам придется использовать что-то другое. Я использовал ....   -  person granadaCoder    schedule 28.10.2016
comment
БаунсиКасл. Вот начало работы stackoverflow.com/questions/22230745/, а затем добавил: boredwookie.net/index.php/blog/   -  person granadaCoder    schedule 28.10.2016

Ответы (2)


arrow_upward
3
arrow_downward

Если вы запускаете клиентское приложение не на сервере, а на другом компьютере, вам необходимо импортировать ЦС на свой клиентский компьютер, чтобы иметь возможность доверять сертификату, представленному ServiceBus.

На этой странице есть информация о том, как это сделать: http://msdn.microsoft.com/en-us/library/jj192993.aspx

Кроме того, убедитесь, что ваши клиентские вызовы всегда используют полное доменное имя компьютера (если ваш компьютер присоединен к домену). Это связано с тем, что сертификат, создаваемый ServiceBus при установке, использует полное доменное имя коробки в качестве общего имени сертификата.

person Ramiro Berrelleza    schedule 10.09.2012

arrow_upward
0
arrow_downward

На компьютере без домена вам необходимо изменить формат URL-адреса и удалить компонент домена.

person Michael W    schedule 27.08.2012