SecurityTokenValidationException 证书过期时的客户端或服务器端错误
Client side or server side error on SecurityTokenValidationException certificate expiration
我在使用 WCF 中的特定客户端进行客户端-服务器身份验证时遇到了一些问题。该客户已在他的网站上更新了证书,但是当他尝试建立到我的应用程序的通道时该程序出现协商错误。我的问题是我可以从服务器获得的信息,是否可以检查问题是出在客户端还是服务器端?
我们一直在服务器端寻找新证书,并检查新证书是否正确安装为受信任的人。
我们还检查了新网站并发现安装了新证书
我们无法检查的是应用程序客户端是否正在使用此证书。
无法联系到客户。
绑定配置为必须在客户端连接上接受证书:
<binding name="XXX">
<security mode="Message">
<transport clientCredentialType="None"/>
<message clientCredentialType="Certificate" establishSecurityContext="false" negotiateServiceCredential="false"/>
</security>
</binding>
我们在协商时遇到此错误:
SecurityTokenValidationException: The X.509 certificate (CN=,
OU=Domain Control Validated) usage time is invalid. The usage time
'7/30/2019 9:14:23 AM' does not fall between NotBefore time 'time ago'
and NotAfter time '[days ago]'.
客户端似乎确实在他的网站上续订了证书,但在对网络服务的调用中没有。实际上是在客户端。
我在使用 WCF 中的特定客户端进行客户端-服务器身份验证时遇到了一些问题。该客户已在他的网站上更新了证书,但是当他尝试建立到我的应用程序的通道时该程序出现协商错误。我的问题是我可以从服务器获得的信息,是否可以检查问题是出在客户端还是服务器端?
我们一直在服务器端寻找新证书,并检查新证书是否正确安装为受信任的人。 我们还检查了新网站并发现安装了新证书 我们无法检查的是应用程序客户端是否正在使用此证书。 无法联系到客户。
绑定配置为必须在客户端连接上接受证书:
<binding name="XXX">
<security mode="Message">
<transport clientCredentialType="None"/>
<message clientCredentialType="Certificate" establishSecurityContext="false" negotiateServiceCredential="false"/>
</security>
</binding>
我们在协商时遇到此错误:
SecurityTokenValidationException: The X.509 certificate (CN=, OU=Domain Control Validated) usage time is invalid. The usage time '7/30/2019 9:14:23 AM' does not fall between NotBefore time 'time ago' and NotAfter time '[days ago]'.
客户端似乎确实在他的网站上续订了证书,但在对网络服务的调用中没有。实际上是在客户端。