使用HTTPClient进行双向身份验证
本文关键字:身份验证 HTTPClient 使用 | 更新日期: 2023-09-27 18:14:23
我正在尝试对需要双向SSL连接(客户端身份验证)的服务器进行HTTP调用。我有一个.p12文件,其中包含多个证书和一个密码。使用协议缓冲区序列化请求。
我的第一个想法是将密钥库添加到HttpClient使用的WebRequestHandler的ClientCertificate属性中。我还将密钥存储库添加到计算机上受信任的根证书颁发机构。
当PostAsync执行时,我总是得到一个"无法创建ssl/tls安全通道"。很明显我做错了什么,但我有点不知所措。
请指教。
public void SendRequest()
{
try
{
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls;
var handler = new WebRequestHandler();
// Certificate is located in bin/debug folder
var certificate = new X509Certificate2Collection();
certificate.Import("MY_KEYSTORE.p12", "PASSWORD", X509KeyStorageFlags.DefaultKeySet);
handler.ClientCertificates.AddRange(certificate);
handler.ServerCertificateValidationCallback = ValidateServerCertificate;
var client = new HttpClient(handler)
{
BaseAddress = new Uri("SERVER_URL")
};
client.DefaultRequestHeaders.Add("Accept", "application/x-protobuf");
client.DefaultRequestHeaders.TryAddWithoutValidation("Content-Type", "application/x-protobuf");
client.Timeout = new TimeSpan(0, 5, 0);
// Serialize protocol buffer payload
byte[] protoRequest;
using (var ms = new MemoryStream())
{
Serializer.Serialize(ms, MyPayloadObject());
protoRequest = ms.ToArray();
}
var result = await client.PostAsync("/resource", new ByteArrayContent(protoRequest));
if (!result.IsSuccessStatusCode)
{
var stringContent = result.Content.ReadAsStringAsync().Result;
if (stringContent != null)
{
Console.WriteLine("Request Content: " + stringContent);
}
}
}
catch (Exception ex)
{
Console.WriteLine(ex.Message);
throw;
}
}
private bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if (sslPolicyErrors == SslPolicyErrors.None)
return true;
Console.WriteLine("Certificate error: {0}", sslPolicyErrors);
// Do not allow this client to communicate with unauthenticated servers.
return false;
}
编辑
我甚至没有进入ValidateServerCertificate。在调用PostAsync后立即抛出异常。协议肯定是TLS v1。
客户端操作系统为Windows 8.1。服务器是用Java编写的(不确定它在什么操作系统上运行)。我没有权限使用它。它是一个黑色的盒子
异常堆栈在System.Net.HttpWebRequest
。EndGetRequestStream(IAsyncResult asyncResult, TransportContext&上下文)在System.Net.Http.HttpClientHandler。GetRequestStreamCallback (IAsyncResult ar)
没有内部异常
您是否尝试将security protocol
更改为Ssl3
?无论哪种情况,您都需要将Expect
属性设置为true
。它会纠正你的错误。您可以进一步研究此链接,以获得有关通过客户端证书进行身份验证的更多知识。
public void SendRequest()
{
try
{
ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;
var handler = new WebRequestHandler();
.....
}
..
}
当我看到这篇文章时,我正在尝试验证正在使用的安全协议。我发现当我使用不正确的安全协议时,我在ValidateServerCertificate之前抛出了一个错误。(IIS 7。x默认为SSL3。)为了涵盖要使用的协议的所有基础,您可以定义all。System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12 | System.Net.SecurityProtocolType.Tls11 | System.Net.SecurityProtocolType.Tls | System.Net.SecurityProtocolType.Ssl3;
我使用与您相同的代码库,但不是使用
certificate.Import("MY_KEYSTORE.p12", "PASSWORD", X509KeyStorageFlags.DefaultKeySet);
我使用X509KeyStorageFlags.UserKeySet
我也已经安装了根证书到CurrentUser/CA,并为我工作。
您尝试过以下代码吗?
ServicePointManager.ServerCertificateValidationCallback = ((sender, certificate, chain, sslPolicyErrors) => true);
请在你的代码行前加上
handler.ClientCertificates.AddRange(certificate);