当Windows Mobile .NET设备使用Web服务时,“无法与远程服务器建

发布时间：2020-12-14 02:00:47 所属栏目：Windows 来源：网络整理

导读：当 Windows Mobile应用程序(.NET 3.5)尝试使用IIS上托管的Web服务(也是用.NET 3.5编写)时,我们有一个现有的证书(全局标志)可以正常工作. 但是,当我们重新颁发证书(全局标志)时,Windows Mobile应用程序无法连接到Web服务,我们得到的错误是“无法与远程服务器

当 Windows Mobile应用程序(.NET 3.5)尝试使用IIS上托管的Web服务(也是用.NET 3.5编写)时,我们有一个现有的证书(全局标志)可以正常工作.

但是,当我们重新颁发证书(全局标志)时,Windows Mobile应用程序无法连接到Web服务,我们得到的错误是“无法与远程服务器建立信任关系”.我曾尝试在Google上多次搜索此内容,但未找到合适的解决方法.

我们还尝试将链中的ROOT和中间证书复制(并安装)到设备,但这仍然无效.

当我们使用PC网络浏览器(IE,Firefox,Opera)测试新证书时,使用Web服务(.NET 3.5)的桌面应用程序,甚至Windows Mobile设备上的Internet Explorer .NET Web服务定义/文档页面显示没有问题(没有警告或错误),当使用紧凑框架(3.5)应用程序试图使用Web服务时,它似乎只是Windows移动设备上的一个问题.

我们已经验证证书是在SSL购物者网站上正确安装的,在我们谷歌搜索后,我们遇到并实施(作为测试)“信任所有”ICertificatePolicy处理程序,这解决了问题,但是我希望这个问题可以通过配置/设置更改来解决,而不是代码更改和超过150个基于Windows移动的设备的重新部署.

ICertificatePolicy管理员确实显示了在尝试验证证书时返回的错误：问题参数设置为：-2146762481(HEX中的0x800B010F),我认为这是“CN No MATCH”错误,但我搜索了这有数字,十六进制和名称形式,还没有找到除“信任所有”代码更改以外的解决方案.

解决方法

我想我会在这里发布答案,以防其他人遇到这个问题.我没有找到100％坚如磐石的解释,但我们已经设法使其工作,这使我想出了一个关于问题的假设：

似乎紧凑框架似乎将第一个公共名称(CN)从SSL证书的“主题名称备选”字段中删除,并且仅针对该证书评估证书,而移动设备上的完整框架,IE和IE似乎同时使用两者.我相信这一点的理由如下：

PDA应用程序正在访问网址：

https://AMobileWebService.com/Webservice.asmx

我们的旧SSL证书在“主题备用名称”中具有以下内容：
DNS名称= AMobileWebService.com
DNS名称= www.AMobileWebService.com

并且不起作用的新证书在同一字段中包含以下内容：
DNS名称= www.AMobileWebService.com
DNS名称= AMobileWebService.com

当我们将应用程序更改为使用https://www.AMobileSebService.com/Webservice.asmx时,旧证书(以前工作)无法建立信任关系,并且新证书有效(但以前没有).

正如我之前提到的,这让我相信.NET CF只检索SSL证书中的第一个名称,然后根据它来评估url主机名,而不是像完整的.NET Framework那样对它们进行检测.

我们通过实现我们在stackoverflow上找到的“信任所有证书”工作得出了这个结论：
https://stackoverflow.com/questions/6552598/system-net-webexception-thrown-when-consuming-a-web-service-over-https

变通方法上的问题参数返回值-2146762481.搜索值的十六进制表示(0x800B010F)向我指出了以下信息：https://blogs.technet.microsoft.com/rrasblog/2007/09/26/how-to-debug-sstp-specific-connection-failures/

错误结果是常量：CERT_E_CN_NO_MATCH

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!