我有一个只能每两个服务器计算机之间使用WCF服务。 它永远不会被公开使用。

我希望我可以使用SSL与安全性自签名证书。

我创建使用IIS7的证书，安装它使用IE和MMC（个人，TrustedRoot，第三方＆TrustedPeople）在客户机上。

我仍然不能得到的服务，无论是从代码或通过IE8，没有它质疑该证书。

从IE我得到一贯的“有此网站的安全证书有问题。”

从代码我得到的错误：“无法建立与权威的SSL / TLS安全通道的信任关系”

这是为什么不工作？

你确定你的自签名的证书是在将要访问您的WCF服务的客户端计算机上的受信任的根证书颁发机构的证书存储？ 见下面由我的Windows Vista计算机的一个信任的自签名证书的屏幕截图。

你也要确保你的证书是自签名证书。 见截图在我的自签名证书的一个结束。

最新信息：

看看这个帖子关于如何使用一个名为SelfSSL7创建包含多个主机名自签名证书的实用信息。

这里的另一个链接与SelfSSL7.exe和下载信息，良好信息。

我今天这个有 - 但IIS7。 如果您使用IIS生成证书（inetmgr->选择的主节点，然后选择服务器证书，使用右键菜单选项来创建自认证证书“颁发给”属性使用本机的FQDN设置 - 就像' mymachine.myintranet.copp.net”或什么的。

只要你FQDN的URL从服务连接 - 如“mymachine.myintranet.copp.net/myservice/service.svc”，那么错误去。

如果您使用的是备用网址像一个IP地址，或本地主机，则出现错误。 所以，上面有明显被称为johnma他的网络中的机器，那么它的工作原理。

它不工作的原因是，IE浏览器检测证书不是由一个有效的CA（认证机构）创建的。 自签名证书更测试比什么都重要。 不会有太多点SSL，如果你不警告它。