随机 "could not establish secure channel for SSL/TLS" 错误
Random "could not establish secure channel for SSL/TLS" errors
我有一个托管在 IIS 中的 WCF 应用程序,它作为其他两个不同的 SOAP Web 服务 A 和 B 的中间体。
从我的应用程序调用服务操作总是可以的。
从我的应用程序调用 B 服务操作有问题:
- 使用简单的 http 端点 URL 一切都按预期工作。
- 迁移到 https 端点可以正常运行 1-2 天,但有时我会收到 "Could not establish secure channel for SSL/TLS" 错误。
我注意到在 IIS 中回收池可以解决问题,直到下一次。
我的应用程序托管在两台服务器上,并通过负载均衡器提供服务。当我在服务器 1 中遇到上述问题时,第二台服务器并不总是如此。
- 证书似乎没问题。没有错误。毕竟,如果证书有错误,它根本无法工作。
- 如果有不同的 SSL/TLS 协议,则相同。我的服务仅提供 Tls 1.2,我调用的服务 B 支持 Tls 1.0
- 我调用的服务 A 重新启动是否有可能导致该问题?
什么会导致随机错误?有什么想法吗?
将 SecurityProtocolType 更改为 ssl3 或 Tls1 为我解决问题。
System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls1;
在您的服务器上打开事件查看器,在 IIS 中回收池并检查 schannel 错误...
我认为这就是导致问题的原因...
我有一个托管在 IIS 中的 WCF 应用程序,它作为其他两个不同的 SOAP Web 服务 A 和 B 的中间体。
从我的应用程序调用服务操作总是可以的。 从我的应用程序调用 B 服务操作有问题:
- 使用简单的 http 端点 URL 一切都按预期工作。
- 迁移到 https 端点可以正常运行 1-2 天,但有时我会收到 "Could not establish secure channel for SSL/TLS" 错误。
我注意到在 IIS 中回收池可以解决问题,直到下一次。
我的应用程序托管在两台服务器上,并通过负载均衡器提供服务。当我在服务器 1 中遇到上述问题时,第二台服务器并不总是如此。
- 证书似乎没问题。没有错误。毕竟,如果证书有错误,它根本无法工作。
- 如果有不同的 SSL/TLS 协议,则相同。我的服务仅提供 Tls 1.2,我调用的服务 B 支持 Tls 1.0
- 我调用的服务 A 重新启动是否有可能导致该问题?
什么会导致随机错误?有什么想法吗?
将 SecurityProtocolType 更改为 ssl3 或 Tls1 为我解决问题。
System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls1;
在您的服务器上打开事件查看器,在 IIS 中回收池并检查 schannel 错误...
我认为这就是导致问题的原因...