Beim Zugriff auf einen WebService aus einem Forms Services gehosteten InfoPath Form gab es zuerst keine Probleme. Als dann jedoch der WebService auf SSL Verschlüsselung (also den Zugriff über HTTPS) umgestellt wurde, trat folgende Exception auf:

System.Web.Exception: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.

Beiträge auf verschiedenen Blogs empfehlen hier die web.config anzupassen, um die Trace Informationen aus den entsprechenden .NET Komponenten zu loggen. Zum Beispiel dieser Artikel von Jeff Sanders: http://blogs.msdn.com/jpsanders/archive/2009/09/16/troubleshooting-asp-net-the-remote-certificate-is-invalid-according-to-the-validation-procedure.aspx

Unter SharePoint ergibt sich natürlich das Problem, dass die web.config ein heikles Thema ist und man sie auf einem produktiven System möglichst nicht anfassen möchte. Wir haben uns daher entschlossen direkt folgende Dinge zu prüfen:

1. Kann die Seite des WebService über den Internet Explorer auf dem Server geladen werden oder erscheint hier die Meldung eines ungültigen Zertifikats?

2. Wenn das Zertifikat gültig ist, wird diesem vielleicht nur vom aktuellen Benutzer vertraut und nicht von der Identität mit der Forms Services darauf zugreift.

Um das zu prüfen haben wir in der MMC zweimal das Snap-in “Certificates” hinzugefügt, einmal für “My user account” also das aktuelle Benutzerkonto und einmal für “Computer account” (“Local Computer”).

Hier haben wir die Zertifikate unter

• Trusted Root Certification Authorities -> Certificates
• Intermediate Certification Authorities -> Certificates

zwischen dem aktuellen Benutzer und dem Computer Konto verglichen. In beiden fehlte genau je ein Zertifikat, dieses haben wir dann per Copy & Paste in das Coputer Konto kopiert.