Conexión a un servicio web utilizando la autenticación de certificado de cliente

He recibido un archivo .p12 para conectarme a un servicio web a través de SSL mediante la autenticación de certificado de cliente. Tengo esto trabajando con éxito en PHP, usando cURL. Estas son las opciones que estoy usando al realizar la solicitud:

$headers = array(
    'Method: POST',
    'Connection: Keep-Alive',
    'User-Agent: PHP-SOAP-CURL',
    'Content-Type: text/xml; charset=utf-8',
    'SOAPAction: "'.$action.'"',

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $location);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $request);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_FAILONERROR, 1);
curl_setopt($ch, CURLOPT_SSLCERT, $this->clientcert);
curl_setopt($ch, CURLOPT_SSLKEYTYPE, $this->clientcerttype);
curl_setopt($ch, CURLOPT_SSLKEY, $this->keyfile);
curl_setopt($ch, CURLOPT_SSLKEYPASSWD, $this->keypassword);
curl_setopt($ch, CURLOPT_SSLVERSION, 3);

$response = curl_exec($ch);

Ahora estoy tratando de hacer la misma tarea usando C # y .NET, pero sigo recibiendo el error "No se pudo establecer un canal seguro para SSL / TLS con autoridad ':'.".

Parece que no tengo problemas con la ubicación de la clave y no parece haber problemas de confianza. Aún así, algo no está bien, en algún lugar a lo largo de la línea.

Hice un programa de prueba, solo para poder probar que una llamada básica funcionará.

public void StartviaWSHttp()
    var binding = new WSHttpBinding();
    binding.Security.Mode = SecurityMode.Transport;
    binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.None;
    binding.Security.Message.NegotiateServiceCredential = false;
    binding.Security.Message.ClientCredentialType = MessageCredentialType.None;

    var baseAddress = new Uri("https://<host>:<port>/LineEndpoint1");
    var endpointAddress = new EndpointAddress(baseAddress);

    var client = new LinePortTypeClient(binding, endpointAddress);

    client.ClientCredentials.ClientCertificate.SetCertificate(StoreLocation.CurrentUser, StoreName.My, X509FindType.FindBySerialNumber, "00d48a233bf4b77523");

    Debug.Assert(client.ClientCredentials.ClientCertificate.Certificate.SerialNumber.ToLower() == "00d48a233bf4b77523");

    var header = new ctSoapHeaderMsg();
    var response = new object();
    var responseCode = client.PerformFunction(ref header, "0893411111", out response);

    Console.WriteLine("Response Code :" + responseCode);
    Console.WriteLine("Response :" + response);

Cuando veo el certificado en Personal / Certificados para el usuario actual, no se informa de ningún problema con respecto a la confianza. En la información del certificado, se dice que el certificado está destinado a los siguientes fines: todas las políticas de emisión y todas las políticas de aplicación. La ruta de certificación solo tiene una entrada, y el estado del certificado indica que "Este certificado es correcto".

Estoy en una pérdida para cuál es el problema. Quizás haya un problema de confianza, ya que tengo la verificación PEER y HOST desactivada para la llamada de PHP. No estoy seguro de si esa es una opción para C #.

Actualización: (9 de agosto de 2013) Configuré un seguimiento detallado para System.Net y System.Net.Socket. Este es el comienzo de la salida.

System.Net Verbose: 0 : [16124] WebRequest::Create(
System.Net Verbose: 0 : [16124] HttpWebRequest#58508234::HttpWebRequest(
System.Net Information: 0 : [16124] Current OS installation type is 'Client'.
System.Net Information: 0 : [16124] RAS supported: True
System.Net Verbose: 0 : [16124] Exiting HttpWebRequest#58508234::HttpWebRequest() 
System.Net Verbose: 0 : [16124] Exiting WebRequest::Create()    -> HttpWebRequest#58508234
System.Net Verbose: 0 : [16124] ServicePoint#36898364::ServicePoint(
System.Net Information: 0 : [16124] Associating HttpWebRequest#58508234 with ServicePoint#36898364
System.Net Verbose: 0 : [16124] HttpWebRequest#58508234::GetRequestStream()
System.Net Information: 0 : [16124] Associating Connection#47995487 with HttpWebRequest#58508234
System.Net.Sockets Verbose: 0 : [16124] Socket#31002555::Socket(AddressFamily#2)
System.Net.Sockets Verbose: 0 : [16124] Exiting Socket#31002555::Socket() 
System.Net.Sockets Verbose: 0 : [16124] Socket#6243847::Socket(AddressFamily#23)
System.Net.Sockets Verbose: 0 : [16124] Exiting Socket#6243847::Socket() 
System.Net.Sockets Verbose: 0 : [16124] DNS::TryInternalResolve(
System.Net.Sockets Verbose: 0 : [16124] Socket#31002555::Connect(
System.Net.Sockets Information: 0 : [16124] Socket#31002555 - Created connection from to
System.Net.Sockets Verbose: 0 : [16124] Exiting Socket#31002555::Connect() 
System.Net.Sockets Verbose: 0 : [16124] Socket#6243847::Close()
System.Net.Sockets Verbose: 0 : [16124] Socket#6243847::Dispose()
System.Net.Sockets Verbose: 0 : [16124] Exiting Socket#6243847::Close() 
System.Net Information: 0 : [16124] Connection#47995487 - Created connection from to
System.Net Information: 0 : [16124] TlsStream#29695768::.ctor(, #certs=0)
System.Net Information: 0 : [16124] Associating HttpWebRequest#58508234 with ConnectStream#25001628
System.Net Verbose: 0 : [16124] Exiting HttpWebRequest#58508234::GetRequestStream()     -> ConnectStream#25001628
System.Net Verbose: 0 : [16124] ConnectStream#25001628::Write()
System.Net Verbose: 0 : [16124] Data from ConnectStream#25001628::Write
System.Net Verbose: 0 : [16124] (printing 1024 out of 1206)
System.Net Verbose: 0 : [16124] 00000000 : 3C 73 3A 45 6E 76 65 6C-6F 70 65 20 78 6D 6C 6E : <s:Envelope xmln

La líneaSystem.Net Information: 0 : [16124] TlsStream#29695768::.ctor(, #certs=0) sugiere que no se ha seleccionado ningún certificado para su uso, incluso aunque haya adjuntado el certificado al cliente.ClientCredentials.ClientCertificate, pero no estoy seguro de por qué sucede esto o cómo hacerlo. ¿Hay alguna propiedad del certificado que coincida con el nombre de host al que me estoy conectando?

Respuestas a la pregunta(2)

Su respuesta a la pregunta