- Remove From My Forums
-
Question
-
User-991207367 posted
We are having some difficulty in accessing web services using certificates. Here is the error:
[Win32Exception (0x80004005): An unknown error occurred while processing the certificate]
[WebException: The underlying connection was closed: Could not establish secure channel for SSL/TLS.]
we are using .net framework 1.1 on windows server 2003. Searched in so many forums but none of them resolved the problem!
Any idea guys?
Answers
-
User1071970124 posted
So, were you embarassed to say you’re not an IT person? You should have said that from the start! I’m answering your question as though you were an IT person, with some clue about what you’re doing! If you don’t, then you need to say so!
In fact, please say, right now, what your background is. The assistance you are given here will vary greatly depending on whether you are fresh out of High School, or have a Graduate degree in a non-technical subject, or whether you have a background in
a Physical Science.My answer is still similar: given your lack of experience, you will not be able to distinguish among the many search hits you’ll find. How will you know which one makes sense?
The problem is that there’s not a «question» and an «answer». You’ve reported a symptom. It will require diagnosis to determine what the disease is, and to prescribe treatment. The error message itself says so: «an unknown error». That means that someone’s
going to have to find out what the error really was, in order to correct it.I am not enough of an expert in certificate processing to help you diagnose a certificate problem. The certificate in question seems to be related to SSL (Secure Sockets Layer, a protocol that encrypts traffic to and from web pages and/or web services).
If you turn off SSL, the problem might not appear. You would have to use «http» URLs instead of «https» URLs. I recommend you go find out whether this would be an acceptable workaround, given that your only programmer has quit and the deadline is next week.-
Marked as answer by
Thursday, October 7, 2021 12:00 AM
-
Marked as answer by
Устранение ошибки «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиков доверия» при установке .NET Framework 4.7.2
Что такое .net Framework?
.NET Framework 4.7.2 – фреймворк (компонент, программная платформа), который используется для разработки программного обеспечения. Данный фреймворк необходим в т.ч. для работы программы GBS.Market и должен быть установлен на компьютер, на котором используется программа.
Обычно, данный компонент устанавливается вместе с программой. В некоторых случаях необходима ручная установка данного компонента.
Ошибка при установке .NET Framework
В процессе установки .NET Framework на компьютерах, где не установлены актуальные обновления, может возникнуть ошибка. Обычно, это компьютеры, работающие под управлением Windows 7.
Текст ошибки:
Установка Net Framework не завершена; причина:
Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
Сообщение об ошибке на английском языке:
A certificate chain could not be built to a trusted root authority . A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Для того чтобы установка .NET Framework прошла корректно, необходимо установить корневой сертификат безопасности.
Установка сертификата
Скачайте сертификат Microsoft Root Certificate Authority 2011 по ссылке ниже.
Откройте папку, в которую сохранили сертификат. Кликните дважды на файле сертификата.
Если появилось окно с предупреждением системы безопасности – нажмите “Открыть”.
В окне свойств сертификата нажмите “Установить”.
После того как откроется мастер импорта сертификатов, выберите вариант “Текущий пользователь” и нажмите “Далее”
На следующей странице мастера импорта сертификатов необходимо выбрать вариант “Поместить все сертификаты в следующее хранилище” и нажать кнопку “Обзор”.
В списке хранилищ необходимо выбрать “Доверенные корневые центры сертификации” и нажать кнопку “ОК”.
После выбора хранилища для сертификата убедитесь, что хранилище указано верно и нажмите кнопку “Далее”
На странице завершения импорта нажмите “Готово”.
Если импорт сертификата прошел успешно, появится соответствующее сообщение.
Повторная установка .NET Framework
После того как установлен необходимый сертификат, попробуйте заново установить .NET Framework 4.7.2.
Проиграть видео
Попробуйте GBS.Market
БЕСПЛАТНО
GBS.Market – удобная и доступная кассовая программа. Подойдет для розничного магазина и кафе. 30 дней бесплатно!
-
Опубликовано:
8 декабря, 2021 -
Изменено: 7 месяцев назад -
Нет комментариев -
Просмотров
3 424
-
.net framework, windows
Inline Feedbacks
Показать все комментарии
среда, 5 февраля 2020 г.
Microsoft .NET Framework — ошибка сертификата
При установке последних версий пакетов Microsoft .NET Framework возникает ошибка проверки цепочки сертификатов.
Для решения этой проблемы нужно скачать сертификат по ⇒ ссылке и установить в «Доверенные корневые центры сертификации». Если вдруг его там не окажется у меня есть резервное место.
Источник.
Ярлыки:
Записки сисопа,
ТФГИ,
Windows 10,
Windows 7
Следующее
Предыдущее
Главная страница
Перейти к контенту
При установке Net Framework в Windows 7 столкнулся с ошибкой:
Установка Net Framework не завершена. причина:
Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
….
В итоге помогла установка сертификата в «Доверенные корневые центры сертификации«. Для этого необходимо:
Необходимое время: 5 мин.
Инструкция применима для Windows 7,8,101.
1. Скачать сертификат Microsoft по ссылке.
2. Нажать правой кнопкой мыши на скаченном файле «MicrosoftRootCertificataAuthority2011.cer» и выбрать пункт «Установить сертификат«
3.В окне «Мастер импорта сертификатов» выбрать пункт «Текущий пользователь» и нажать «Далее»
4.В следующем окне выберите пункт «Поместить все сертификаты в следующее хранилище» и нажать на кнопку «Обзор»
5.Выбрать каталог «Доверенные корневые центры сертификации«
6.В окне завершения импорта выбрать пункт «Хранилище сертификатов, выбранное пользователем» и нажать на кнопку «Готово»
7.В случае успешного импорта сертификата появится окно:
Я пытаюсь установить TCP-соединение с удаленным сервером, используя протокол SslStream и TLS 1.2. Код выглядит следующим образом:
_tcpClient.Connect(endPoint);
var certificate = new X509Certificate2(_settings.CertificateFilePath, _settings.CertificatePassword, X509KeyStorageFlags.MachineKeySet);
var certificates = new X509CertificateCollection { certificate };
_nStream = _tcpClient.GetStream();
_sslStream = new SslStream(_nStream, false,
(o, x509Certificate, chain, errors) => true,
(o, s, collection, x509Certificate, issuers) =>
{ return collection[0]; }
);
_sslStream.AuthenticateAsClient(_settings.HostIpAddress, certificates, SslProtocols.Tls12, true);
_sslStream.Write(someData, 0, someData.Length);
Однако я получаю исключение:
System.Security.Authentication.AuthenticationException: не удалось выполнить вызов SSPI, см. внутреннее исключение. —> System.ComponentModel.Win32Exception: при обработке сертификата произошла неизвестная ошибка
— Конец внутренней трассировки стека исключений
в System.Net.Security.SslState.CheckThrow (логическое значение authSucessCheck) в System.Net.Security.SslStream.Write (буфер Byte [], смещение Int32, счетчик Int32)
Я включил ведение журнала SChannel и нашел это в журнале событий Windows:
Удаленный сервер запросил аутентификацию клиента SSL, но не удалось найти подходящий сертификат клиента. Будет предпринята попытка анонимного подключения.
Затем я включил ведение журнала System.Net, как описано здесь и получил этот журнал (я удалил из него некоторые данные сертификата). Похоже, что сертификат клиента в порядке, но по какой-то причине в журнале указано Remote certificate: null, хотя явно есть некоторые данные, отправленные обратно с удаленного сервера, которые очень похожи на сертификат. И в самом конце лог говорит returned code=CertUnknown. Я понятия не имею, в чем может быть проблема (сертификат удаленного сервера? мой код? настройки удаленного/локального сервера?), и буду признателен за любую помощь.
Примечание: Если я изменю свой код на использование SSL 3, указав SslProtocols.Ssl3 вместо SslProtocols.Tls12, все будет работать нормально. Но мне действительно нужно использовать TLS, потому что это то, что просит владелец удаленного сервера.