我试图对需要双向SSL连接(客户端身份验证)的服务器进行HTTP调用。我有一个包含多个证书和密码的.p12文件。请求使用协议缓冲区序列化。HTTPClient的双向身份验证
我的第一个想法是将密钥库添加到HttpClient使用的WebRequestHandler的ClientCertificate属性中。我还将密钥库添加到我的计算机上受信任的根证书颁发机构。
当PostAsync执行时,我总是收到“无法创建ssl/tls安全通道”。显然有些事我做错了,但我在这里有点失落。
任何指针,将不胜感激。
public void SendRequest()
{
try
{
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls;
var handler = new WebRequestHandler();
// Certificate is located in bin/debug folder
var certificate = new X509Certificate2Collection();
certificate.Import("MY_KEYSTORE.p12", "PASSWORD", X509KeyStorageFlags.DefaultKeySet);
handler.ClientCertificates.AddRange(certificate);
handler.ServerCertificateValidationCallback = ValidateServerCertificate;
var client = new HttpClient(handler)
{
BaseAddress = new Uri("SERVER_URL")
};
client.DefaultRequestHeaders.Add("Accept", "application/x-protobuf");
client.DefaultRequestHeaders.TryAddWithoutValidation("Content-Type", "application/x-protobuf");
client.Timeout = new TimeSpan(0, 5, 0);
// Serialize protocol buffer payload
byte[] protoRequest;
using (var ms = new MemoryStream())
{
Serializer.Serialize(ms, MyPayloadObject());
protoRequest = ms.ToArray();
}
var result = await client.PostAsync("/resource", new ByteArrayContent(protoRequest));
if (!result.IsSuccessStatusCode)
{
var stringContent = result.Content.ReadAsStringAsync().Result;
if (stringContent != null)
{
Console.WriteLine("Request Content: " + stringContent);
}
}
}
catch (Exception ex)
{
Console.WriteLine(ex.Message);
throw;
}
}
private bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if (sslPolicyErrors == SslPolicyErrors.None)
return true;
Console.WriteLine("Certificate error: {0}", sslPolicyErrors);
// Do not allow this client to communicate with unauthenticated servers.
return false;
}
编辑
我甚至不闯入ValidateServerCertificate。一旦PostAsync被调用,抛出异常。协议绝对是TLS v1。
客户端操作系统是Windows 8.1。服务器是用Java编码(不知道是什么操作系统运行它的。我没有访问它。这是一个黑盒子。)
堆栈跟踪
在System.Net.HttpWebRequest.EndGetRequestStream( IAsyncResult的asyncResult,TransportContext &上下文) 在System.Net.Http.HttpClientHandler.GetRequestStreamCallback(IAsyncResult的AR)
有没有内部异常。
谁是存储在.P12文件中的证书的颁发者?服务器是否信任此类发行人? –
它由我尝试连接的服务器的所有者发出(他们给我的文件)。 – Mathieu
ValidateServerCertificate返回“true”还是“false”?你可以把一个断点和检查?如果它返回false,那么sslPolocyErrors的值是什么?试着总是从方法中返回'true'来测试这是否解决了这个问题?也许你的本地机器不信任服务器证书的颁发者? –