(HttpWebRequest)WebRequest desde SQL Server 2005

"Carlos" wrote in message
news:
Mostrar la cita

Desde un Stored Procedure Project intento acceder a una dirección http
para
enviar y recibir xml a una dir. asp.

Resumiendo, el código es:

wr = (HttpWebRequest)WebRequest.Create(la_url);
wr.ContentType = "text/xml";
wr..Method = "POST";
wr.ContentLength = sCadena.Length;

Stream s = wr.GetRequestStream();

Y aquí me dice: Message: The underlying connection was closed: Could not
establish trust relationship for the SSL/TLS secure channel.


¿Me falta algo en el código?

Puesto que da el error en SSL, me imagino que la_url contiene una
dirección con https:. ¿Está comprobado (desde fuera de SQL Server) que el
servidor de destino acepta correctamente las conexiones por https (no sea
que, por ejemplo, le haya caducado el certificado)?
Otra cosa: ¿a ver si es que máquina con el SQL Server no reconoce a la
autoridad certificadora que ha emitido el certificado del servidor web?

Mostrar la cita

¿Debo indicar algo en Sql Server?

Permisos de EXTERNAL_ACCESS, al registrar el assembly, pero me imagino
que esto ya estará hecho porque sino el error sería distinto
(SecurityException).

Mostrar la cita

Mostrar la cita

Otra cosa: ¿a ver si es que máquina con el SQL Server no reconoce a la
autoridad certificadora que ha emitido el certificado del servidor web?

Creo que por aquí va el tema. Ya que el assembly tiene External_Acces y la
url a la que accedo la he comprobado desde el explorer con https://.. y
sí que accedo a la página.

¿Cómo debo hacer para SQL reconozca la autoridad certificadora?

Gracias.

"Carlos" wrote in message
news:
Mostrar la cita

Mostrar la cita

Mostrar la cita

Otra cosa: ¿a ver si es que máquina con el SQL Server no reconoce a la
autoridad certificadora que ha emitido el certificado del servidor web?

Creo que por aquí va el tema. Ya que el assembly tiene External_Acces y la
url a la que accedo la he comprobado desde el explorer con https://..
y
sí que accedo a la página.

¿Cómo debo hacer para SQL reconozca la autoridad certificadora?

Hay que instalar el certificado raiz. Si el certificado del servidor web
lo has generado tú mismo con el certificate server de windows 2000, a través
de la página administrativa del servidor de certificados hay un enlace para
descargar el certificado raiz. En caso contrario, habrá que pedirlo a la
autoridad certificadora, que lo más normal es que lo tenga disponible en su
página web. Una vez que tengas el certificado raiz, te lo llevas a la
máquina que tiene el sql server y lo instalas llamando al MMC, agregando el
snap-in "Certificates", conectándolo al almacén de certificados de máquina,
y desde ahi, donde dice "Trusted root certification authorities" usas la
opción "All tasks->Import..." para importar tu certificado. Observa que ya
habrá ahí un montón de certificados instalados, correspondientes a las
autoridades certificadoras más habituales (Verisign, Thawte, etc.). Solo si
tu certificado ha sido emitido por una autoridad que no esté ya en la lista
hay que importar el certificado raiz de la autoridad.

"A.Poblacion" escribió:
Mostrar la cita

Hay que instalar el certificado raiz. ., habrá que pedirlo a la
autoridad certificadora, que lo más normal es que lo tenga disponible en su
página web. Una vez que tengas el certificado raiz, te lo llevas a la
máquina que tiene el sql server y lo instalas llamando al MMC, agregando el
snap-in "Certificates", conectándolo al almacén de certificados de máquina,
y desde ahi, donde dice "Trusted root certification authorities" usas la
opción "All tasks->Import..." para importar tu certificado. .

¿Habría alguna otra forma de evitar este problema? .
¿Se podría indicar por código que admita esta conexión?

Gracias.