如何解決 C# SOAP Web 服務呼叫中的「無法為 SSL/TLS 安全通道建立信任關係」錯誤？

解決C# SOAP Web服務呼叫中的SSL/TLS信任關係問題

在呼叫C# Web服務時遇到「無法為SSL/TLS安全通道建立信任關係」錯誤可能會令人沮喪。此信任問題通常在使用SSL保護的Web服務時出現，表示伺服器的SSL憑證有問題。

檢查伺服器設定

先檢查伺服器設定。確保滿足以下條件：

• 伺服器的SSL憑證有效且不是自簽署的。
• 憑證中指定的主機名稱與伺服器的實際主機名稱相符。

錯誤的潛在原因

如果伺服器設定正常，請考慮以下潛在原因：

• 客戶端電腦上的安全設定阻止了對伺服器憑證的信任關係。
• 防火牆設定阻止了客戶端和伺服器之間的通訊。

停用憑證驗證

作為臨時解決方案，停用憑證驗證可以允許Web服務呼叫繼續進行。這不建議用於生產環境，但對於測試目的可能很有用。以下程式碼片段提供禁用證書驗證的方法：

<code class="language-csharp">// Lambda表达式，接受任何证书
System.Net.ServicePointManager.ServerCertificateValidationCallback =
    ((sender, certificate, chain, sslPolicyErrors) => true);

// Lambda表达式，信任发送者
System.Net.ServicePointManager.ServerCertificateValidationCallback
                = ((sender, cert, chain, errors) => cert.Subject.Contains("YourServerName"));

// 函数回调，用于验证证书
ServicePointManager.ServerCertificateValidationCallback += new RemoteCertificateValidationCallback(ValidateRemoteCertificate);</code>

函數驗證範例：

<code class="language-csharp">private static bool ValidateRemoteCertificate(object sender, X509Certificate cert, X509Chain chain, SslPolicyErrors policyErrors)
{
    bool result = cert.Subject.Contains("YourServerName");
    return result;
}</code>

這些程式碼片段允許Web服務忽略證書問題並建立連線。但是，務必徹底調查信任問題的根本原因並適當地解決它，以確保Web服務通訊的未來可靠性。

以上是如何解決 C# SOAP Web 服務呼叫中的「無法為 SSL/TLS 安全通道建立信任關係」錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！