当Windows Mobile应用程序(.NET 3.5)尝试使用IIS上托管的Web服务(也是用.NET 3.5编写)时,我们有一个现有的证书(全局标志)可以正常工作.
但是,当我们重新颁发证书(全局标志)时,Windows Mobile应用程序无法连接到Web服务,我们得到的错误是"无法与远程服务器建立信任关系".我曾尝试在Google上多次搜索此内容,但未找到合适的解决方法.
我们还尝试将链中的ROOT和中间证书复制(并安装)到设备,但这仍然无效.
当我们使用PC网络浏览器(IE,Firefox,Opera)测试新证书时,使用Web服务(.NET 3.5)的桌面应用程序,甚至Windows Mobile设备上的Internet Explorer .NET Web服务定义/文档页面显示没有问题(没有警告或错误),当使用紧凑框架(3.5)应用程序试图使用Web服务时,它似乎只是Windows移动设备上的一个问题.
我们已经验证证书是在SSL购物者网站上正确安装的,在我们谷歌搜索后,我们遇到并实施(作为测试)"信任所有"ICertificatePolicy处理程序,这解决了问题,但是我希望这个问题可以通过配置/设置更改来解决,而不是代码更改和超过150个基于Windows移动的设备的重新部署.
ICertificatePolicy管理员确实显示了在尝试验证证书时返回的错误:问题参数设置为:-2146762481(HEX中的0x800B010F),我认为这是"CN No MATCH"错误,但我搜索了这有数字,十六进制和名称形式,还没有找到除"信任所有"代码更改以外的解决方案.