Erreur WCF "cela pourrait être dû au fait que le certificat du serveur N'est pas configuré correctement avec HTTP.SYS dans L'affaire HTTPS"

j'ai un problème avec l'utilisation d'un appel WCF depuis un service Windows vers mon service WCF sur mon serveur web. Cet appel a travaillé pour un certain nombre de semaines, mais j'ai arrêté tout d'un coup, et n'a pas travaillé depuis.

l'exception que j'obtiens est:

Erreur Générale S'Est Produite Système.ServiceModel.CommunicationException: une erreur s'est produite lors de la réalisation de la requête HTTP

et puis il y a

Cela pourrait être dû au fait que le certificat du serveur n'est pas configuré correctement avec HTTP.SYS dans L'affaire HTTPS. Cela pourrait aussi être causé par un décalage de la liaison de sécurité entre le client et le serveur.

la sécurité que j'utilise aux deux extrémités est wsHttpBinding, sans aucune sorte de cryptage. Il utilise également HTTP-pas HTTPS, donc je ne suis pas sûr de savoir pourquoi il se plaint de HTTPS.

le reste de la pile d'exceptions intérieure est:

SystemNet.WebException: la connexion sous-jacente a été fermée: une erreur inattendue s'est produite sur un envoi. --- >Système.IO.IOException: impossible d'écrire des données à la connexion de transport: un argument invalide a été fourni. --- >Système.Net.Douilles.SocketException: un argument invalide a été fourni au système.Net.Douilles.Socket.MultipleSend (BufferOffsetSize[] buffers, SocketFlags socketFlags) au système.Net.Douilles.NetworkStream.Multiple write (BufferOffsetSize[] buffers)

je dois également noter que le point dans mon programme où cela se produit est sur la ligne" Exécuter " de l'appel au service web - c'est-à-dire, à droite dès que j'appelle le service web et passer l'objet de DataContract enveloppé, il explose.

Tout ce que ce service fait est de passer une grande quantité de XML (passé comme un objet .NET à l'appel sur le client), avec lequel il travaille ensuite. Environ 100-200k de XML sont probablement transmis. J'ai augmenté les limites pour les tailles de données sur les deux extrémités à plus de 6 megs, mais cela ne semble pas aider.

des idées?

pour en savoir plus:

lorsque nous dupliquons l'environnement client localement, nous constatons que nous ne pouvons pas télécharger de grandes quantités de XML à moins que nous ne fassions ce qui suit: changement: 1. Sur le serveur, réglez le "maxRequestLength" à 100 MB (bien plus haut que ce que nous envoyons) 2. Sur le client, nous définissons la valeur de maxItemsInObjectGraph sous la balise dataContractSerializer à "2147483646".

avec ces changements, notre installation locale télécharge avec succès. Cependant, l'installation du client sur leur serveur échoue toujours. Ce qui est intéressant à noter est qu'une fois que nous avons fait le changement de valeur maxRequestLength sur le serveur, Notre installation de test a commencé à lancer une erreur concernant spécifiquement le réglage de maxItemsInObjectGraph. Alors que sur le serveur de notre client, c'est toujours le "HTTP" D'origine.erreur sys " se produit.

comme je l'ai déjà mentionné, nous n'utilisons pas du tout SSL, et il y a deux autres appels de services web qui exécutent et téléchargent XML de la même façon. Toutefois, comme l'appel de service ne fonctionne pas transmet plus de données, il semble qu'il s'agisse d'un problème de taille.

cependant, si le problème que le client a eu était le même un de nos tests d'installation avait, Je ne comprends pas pourquoi le message d'erreur du client ne serait pas lié à L'erreur ObjectGraph.

est-il possible que nous obtenions juste le" paramètre invalide "Générique" HTTP.sys erreur" pour chaque erreur possible sur le client (ie. il obtient vraiment l'erreur d'objectGraph aussi, mais ne le montre pas?)

51
demandé sur Ruben Bartelink 2010-01-06 18:16:08

18 réponses

nous avons eu ce problème car le serveur hôte avait été mis à jour pour utiliser TLS V1.2 et nous nous connections en utilisant le standard SSL. Il s'agit d'une mise à jour faite dans le cadre des tests en stylo des sites. Nous avons vu le problème dans la connexion de code, mais pas les navigateurs allant à la wsdl. Ci-dessous code résolu: 

if (System.Net.ServicePointManager.SecurityProtocol == (SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls))
    System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

tiré de ici: comment désactiver la fonction de repli SSL et utiliser uniquement TLS pour les connexions sortantes dans .NET? (Caniche atténuation)

35
répondu user369142 2018-05-24 12:49:14

j'ai Eu le même problème sur un service en cours d'exécution sur IIS 7 le service se connecte à plusieurs serveurs fournisseurs (certains SSL certains non) lorsque j'en ajoutais un nouveau (ce nouveau fournisseur était TLS 1.2), j'obtenais l'erreur après quelques requêtes sur les serveurs originaux (SSL).

pour confirmer cela, j'ai simplement enregistré le System.Net.ServicePointManager.SecurityProtocol avant chaque demande à chaque fournisseur.

faible et voici après le redémarrage du service (ou redémarrer le application pool) j'obtiendrais la sortie Ssl3, Tls mais après quelques requêtes aux serveurs fournisseurs d'origine cela changea en Ssl3 et les requêtes au service TLS donnèrent l'erreur.

pour corriger j'ai simplement fait ce que l'utilisateur 369142 suggéré. Avant chaque requête au nouveau serveur: 

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 | SecurityProtocolType.Ssl3;

et plus d'erreurs.

18
répondu Selwin Dedekind 2016-04-20 11:30:24

avait ce problème avec une vraie liaison HTTPS et la même exception avec" cela pourrait être dû au fait que le certificat du serveur n'est pas configuré correctement avec HTTP.SYS dans L'affaire HTTPS...". Après une double vérification du code et de la configuration, il semble que le message d'erreur ne soit pas aussi trompeur que les exceptions internes, donc après une vérification rapide, nous avons découvert que le port 443 était accroché par skype (sur le serveur dev). Je vous recommande de jeter un oeil à ce qui retient la demande (Fiddler pourrait vous aider ici) et assurez-vous que vous pouvez atteindre le front de service (voir le .svc dans votre navigateur) et ses métadonnées.

bonne chance.

9
répondu nsides 2010-02-14 21:06:19

pour nous, cette erreur était due au fait que L'ordinateur du développeur qui exécutait le service avait configuré IIS pour lier le port 443 sur 127.0.0.1 seulement.

dans IIS Manager, cliquez avec le bouton droit de la souris sur le site web et choisissez Modifier les liens. Si l'entrée pour le Port 443 a L'adresse IP 127.0.0.1 , changez-la en * .

5
répondu Joe Daley 2012-05-31 04:33:05

nous avons eu à peu près ce même problème se produire récemment et il s'est avéré être causé par Microsoft update KB980436 ( http://support.microsoft.com/KB/980436 ) installé sur l'ordinateur appelant. Le correctif pour nous, autre que sa désinstallation pure et simple, était de suivre les instructions sur le site KB pour mettre le DWORD UseScsvForTls dans le Registre à 1. Si vous voyez que cette mise à jour est installée dans votre système d'appel, vous pouvez lui donner une chance.

4
répondu atlas944 2011-03-11 14:58:28

après avoir cherché et pris le nom du Seigneur en vain, je l'ai finalement eu.J'ai installé TLS 1.2 sur le serveur où mon service wcf est en cours d'exécution.Mon client a été configuré correctement mais l'it a été construit sur .NET 4.5.1 alors que la wcf était sur .NET 4.6.1. Le client et le serveur doivent être dans la même Version .NET si vous utilisez TLS 1.2. J'espère que cela aide quelqu'un un jour:-)

3
répondu Sotiris Zegiannis 2016-04-21 12:56:44

si votre service WCF utilise .net framework 4.0 et que quelqu'un a désactivé TLS 1.0 sur le serveur, alors vous verrez cette exception. En raison de .net 4.0 ne supporte pas les versions supérieures de TLS.

protocoles supportés: https://msdn.microsoft.com/en-us/library/system.security.authentication.sslprotocols (v = 100).aspx

2
répondu user1069816 2015-09-28 14:51:41

dans mon cas, j'ai dû activer SchUseStrongCrypto pour .Net Cela force le serveur à faire la connexion en utilisant TLS 1.0, 1.1 ou 1.2. Sans SchUseStrongCrypto activé la connexion essayait D'utiliser SSL 3.0, qui a été désactivé à mon terminal distant.

clés de Registre pour permettre l'utilisation de crypto fort: 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
2
répondu ElektryczneNozyce 2017-10-03 23:27:21

j'ai vu ces exceptions particulières liées à des questions complexes de type de données, voir le post suivant si vous êtes en train de passer autour des collections ou des énums:

Types De Données Complexes

1
répondu Tanner 2017-05-23 11:47:16

si vous utilisez le mode de transfert = streamé, essayez de le changer en tampon.

si ce n'est pas le problème, Pouvez-vous afficher votre configuration.

1
répondu Shiraz Bhaiji 2010-02-15 23:03:09

comme tout fonctionnait bien pendant des semaines puis s'est arrêté, je doute que cela ait quelque chose à voir avec votre code. Peut-être que l'erreur se produit lorsque le service est activé dans IIS/ASP.NET, pas quand votre code est appelé. Le runtime pourrait simplement vérifier la configuration du site web et lancer un message d'erreur générique qui n'a rien à voir avec le service.

je crains qu'un certificat a expiré ou que le les fixations sont mal configurées. Si le site web est mal configuré pour HTTPS, que votre code l'utilise ou non, vous pourriez avoir cette erreur.

1
répondu Jacob 2010-02-17 16:26:25

essayez de parcourir le service dans le navigateur et dans le mode Https, si ce n'est pas brow-sable alors il prouve la raison de cette erreur. Maintenant, pour résoudre cette erreur, vous devez vérifier :

  • port https, Vérifiez s'il n'est pas utilisé par d'autres ressources (site web)
  • vérifier si le certificat pour https est correctement configuré ou non (Vérifier le pouvoir de signature, le certificat auto signé, en utilisant plusieurs certificats )
  • vérifier la liaison de service WCF et la configuration pour le mode Https
1
répondu Ankur Bhutani 2015-10-21 07:06:47

j'ai eu ce problème quand j'ai lancé des boîtes plus anciennes XP SP3 contre IIS et glassfish sur Amazon AWS. Amazon a modifié les paramètres de l'équilibrage de charge par défaut pour ne pas activer le chiffrement DES-CBC3-SHA. Vous devez activer cela sur amazon ELB si vous voulez permettre à XP TLS 1.0 plus ancien de fonctionner contre ELB pour HTTPS sinon vous obtenez cette erreur. Les chiffreurs peuvent être changés sur ELB en allant dans l'onglet listener dans la console et en cliquant sur cipher à côté de l'écouteur particulier que vous essayez de faire fonctionner.

1
répondu Fred Covely 2017-11-30 15:48:55

vient d'en faire l'expérience:

Système

.ServiceModel.CommunicationException:

une erreur s'est produite alors que faire la requête HTTP à http://example.com/WebServices/SomeService.svc . Cela pourrait être dû le fait que le certificat du serveur n'est pas configuré correctement avec HTTP.SYS dans L'affaire HTTPS. Cela pourrait également être causé par une inadéquation de la liaison de sécurité entre le client et le serveur.

- - - > système.Net.WebException: la connexion sous-jacente a été fermée: une erreur inattendue s'est produite sur un envoi.

- - - > système.IO.IOException: impossible d'écrire des données à la connexion de transport: une connexion existante a été fermée de force par la télécommande hôte.

j'ai appris d'un administrateur que le pool d'applications IIS qui hébergeait le service web recyclé automatiquement après à court de mémoire. L'erreur sur le client s'est produite lorsque le pool d'application a été recyclé.

L'augmentation de la mémoire disponible pour le pool d'applications a résolu le problème immédiat.

0
répondu Daniel Ballinger 2012-08-06 03:18:18

nos applications ont récemment été forcées de quitter SSL pour TLS via une mise à jour OS network appliance (F5). Nous avons corrigé cette erreur en recréant les certificats auto-signés. Espérons que cela aidera quelqu'un dans le futur à résoudre le problème que nous avons dépensé plusieurs Windows de dépannage de maintenance avant d'arriver à la solution.

0
répondu mjw 2016-01-29 03:19:19

vient d'en faire l'expérience:

Système

.ServiceModel.CommunicationException:

une erreur s'est produite lors de la requête HTTP à http://example.com/WebServices/SomeService.svc . Cela pourrait être dû au fait que le certificat du serveur n'est pas configuré correctement avec HTTP.SYS dans L'affaire HTTPS. Cela pourrait aussi être causé par un décalage de la liaison de sécurité entre le client et le serveur.

- - - > système.Net.WebException: la connexion sous-jacente a été fermée: une erreur inattendue s'est produite sur un envoi.

- - - > système.IO.IOException: impossibilité d'écrire des données à la connexion de transport: une connexion existante a été fermée de force par l'hôte distant.

notre licence du mandataire bluecoat a expiré! il n'était donc pas possible d'atteindre le parti externe (internet).

0
répondu MoLe 2017-03-30 08:23:07

nous avons eu le même problème et, dans notre cas, il a été résolu en rétablissant le certificat et en créant de nouveau la reliure. Ce qui nous a menés là était le fait que même l'obtention d'un simple fichier image png sur le site donne la même erreur.

0
répondu ByteArtisan 2017-03-31 16:58:06

modifiez votre application client à 4.5 et plus. Si vous êtes 4.5 alors utiliser: System.Net.ServicePointManager.SecurityProtocol = Système.Net.SecurityProtocolType.Tls12 / Tls1.1 / Tls1.0 si nécessaire ou vous pouvez mettre à jour votre application à 4.6.1 ci-dessus.

0
répondu Shashank 2018-06-21 18:14:07