iis 在.Net Core应用程序上获取错误“无法建立SSL连接,请参阅内部异常”

jdg4fx2g  于 2023-10-19  发布在  .NET
关注(0)|答案(2)|浏览(290)

我有一个ASP.NET Core 7 MVC应用程序。它使用ASP.NET Core Web API。当API和UI都从Visual Studio 2022运行时,应用程序运行正常。
如果我使用“无托管代码”应用程序池将UI或UI和API部署到IIS,则应用程序将引发错误
无法建立SSL连接,请参阅内部异常System.Security.Authentication.AuthenticationException:由于证书链中的错误,远程证书无效:UntrustedRoot at System.Net.Security.SslStream.CompleteHandshake(SslAuthenticationOptions sslAuthenticationOptions)at System.Net.Security.SslStream.ForceAuthenticationAsync[TIOAdapter](Boolean receiveFirst,Byte[] reAuthenticationData,CancellationToken cancellationToken)at System.Net.Http.ConnectHelper.EstablishSslConnectionAsync(SslClientAuthenticationOptions sslOptions,HttpRequestMessage request,Boolean async,Stream,CancellationToken cancellationToken)
有人能帮我解决这个问题吗?

u5rb5r59

u5rb5r591#

上面的错误消息表明SSL证书验证有问题,您的应用程序使用的SSL证书无法识别为有效,因为它是由不受信任的证书颁发机构(CA)签署的。
如果您使用的是自签名证书,但在本地计算机上遇到SSL验证问题,可能是因为默认情况下该证书不受信任。若要解决此问题,您需要手动将自签名证书添加到本地计算机上的受信任根证书颁发机构存储中。您可以尝试以下步骤:

  • 打开“运行”对话框(Win + R),键入mmc,然后按Enter键。
  • 在MMC窗口中,转到文件>添加/删除管理单元.
  • 从可用管理单元列表中选择证书,然后单击添加。
  • 选择计算机帐户,然后单击下一步。
  • 选择本地计算机并单击完成,然后单击确定关闭添加/删除管理单元窗口。
  • 导航到证书(本地计算机)>受信任的根证书颁发机构>证书。
  • 在右窗格中单击鼠标右键,选择所有任务,然后单击导入。
  • 先导出自签名证书,然后按照向导导入自签名证书。

参考链接:Adding the self-signed certificate as trusted

jvlzgdj9

jvlzgdj92#

在IIS上的默认网站内部部署时不起作用。我创建了一个新的自签名证书,在根目录上部署了API和UI,作为一个新网站,为两个应用程序提供不同的端口。在两个应用程序上使用新创建的自签名证书启用https,并且它工作正常。

相关问题