c# - WebApi HttpClient 不发送客户端证书-6ren

c# - WebApi HttpClient 不发送客户端证书

转载作者：IT王子更新时间：2023-10-29 04:25:13

24

4

我正在尝试通过 ssl 和使用客户端证书的客户端身份验证来保护我的 RESTful WebApi 服务。

测试；我生成了一个自签名证书并放置在本地机器、受信任的根证书颁发机构文件夹中，并且生成了“服务器”和“客户端”证书。服务器的标准 https 可以正常工作。

但是我在服务器中有一些代码来验证证书，当我使用提供我的客户端证书的测试客户端连接并且测试客户端返回 403 禁止状态时，它永远不会被调用。

这意味着服务器在到达我的验证码之前没有通过我的证书。但是，如果我启动 fiddler，它知道需要客户端证书，并要求我向 My Documents\Fiddler2 提供一个。我给了它我在测试客户端中使用的相同客户端证书，我的服务器现在可以正常工作并收到我期望的客户端证书!这意味着 WebApi 客户端没有正确发送证书，我下面的客户端代码与我找到的其他示例几乎相同。

    static async Task RunAsync()
    {
        try
        {
            var handler = new WebRequestHandler();
            handler.ClientCertificateOptions = ClientCertificateOption.Manual;
            handler.ClientCertificates.Add(GetClientCert());
            handler.ServerCertificateValidationCallback += Validate;
            handler.UseProxy = false;

            using (var client = new HttpClient(handler))
            {
                client.BaseAddress = new Uri("https://hostname:10001/");

                client.DefaultRequestHeaders.Accept.Clear();
                client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/xml"));

                var response = await client.GetAsync("api/system/");
                var str = await response.Content.ReadAsStringAsync();

                Console.WriteLine(str);
            }
        } catch(Exception ex)
        {
            Console.Write(ex.Message);
        }
    }

知道为什么它可以在 fiddler 中工作但在我的测试客户端中不能工作吗？

编辑:这是 GetClientCert() 的代码

private static X509Certificate GetClientCert()
    {            
        X509Store store = null;
        try
        {
            store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
            store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);

            var certs = store.Certificates.Find(X509FindType.FindBySubjectName, "Integration Client Certificate", true);

            if (certs.Count == 1)
            {
                var cert = certs[0];
                return cert;
            }
        }
        finally
        {
            if (store != null) 
                store.Close();
        }

        return null;
    }

虽然测试代码不处理空证书，但我正在调试以确保找到正确的证书。

最佳答案

有两种类型的证书。第一个是服务器所有者发送给您的公共(public) .cer 文件。这个文件只是一长串字符。第二个是 keystore 证书，这是您创建的自签名证书，并将 cer 文件发送到您调用的服务器，他们会安装它。根据您拥有的安全性，您可能需要将其中一个或两个添加到客户端(在您的情况下为处理程序)。我只看到在安全性非常安全的一台服务器上使用的 keystore 证书。此代码从 bin/deployed 文件夹中获取两个证书:

#region certificate Add
                // KeyStore is our self signed cert
                // TrustStore is cer file sent to you.

                // Get the path where the cert files are stored (this should handle running in debug mode in Visual Studio and deployed code) -- Not tested with deployed code
                string executableLocation = Path.GetDirectoryName(AppDomain.CurrentDomain.RelativeSearchPath ?? AppDomain.CurrentDomain.BaseDirectory);

                #region Add the TrustStore certificate

                // Get the cer file location
                string pfxLocation = executableLocation + "\\Certificates\\TheirCertificate.cer";

                // Add the certificate
                X509Certificate2 theirCert = new X509Certificate2();
                theirCert.Import(pfxLocation, "Password", X509KeyStorageFlags.DefaultKeySet);
                handler.ClientCertificates.Add(theirCert);
                #endregion

                #region Add the KeyStore 
                // Get the location
                pfxLocation = executableLocation + "\\Certificates\\YourCert.pfx";

                // Add the Certificate
                X509Certificate2 YourCert = new X509Certificate2();
                YourCert.Import(pfxLocation, "PASSWORD", X509KeyStorageFlags.DefaultKeySet);
                handler.ClientCertificates.Add(YourCert);
                #endregion

                #endregion

此外 - 您需要处理证书错误(注意:这很糟糕 - 它说所有证书问题都可以)您应该更改此代码以处理特定的证书问题，例如名称不匹配。它在我的 list 上。有很多关于如何执行此操作的示例。

这段代码在你的方法的顶部

// Ignore Certificate errors  need to fix to only handle 
ServicePointManager.ServerCertificateValidationCallback = MyCertHandler;

你类(class)某处的方法

private bool MyCertHandler(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors error)
    {
        // Ignore errors
        return true;
    }

关于c# - WebApi HttpClient 不发送客户端证书，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22197762/

24

4

0

文章推荐： c# - 镜像网格和错误的 UV 贴图运行时导出

文章推荐： javascript - 使用没有 sort() 方法的数字对数组进行排序

文章推荐： javascript - 使用 UglifyJS Mangle 嵌套类和变量

文章推荐： c# - WCF msmq 事务处理和工作单元

angular - NullInjectorError : R3InjectorError(DynamicTestModule)[ApiService -> HttpClient -> HttpClient]: NullInjectorError: No provider for HttpClient
我看到很多人发布关于 NullInjectorError: No provider for HttpClient! 的问题但是我在 Karma 单元测试中遇到了更具描述性的错误。我一直在学习 Angu
apache-httpclient-4.x - 为什么我使用 HttpClients.createDefault() 作为 HttpClient 单例实例执行第三个请求总是挂起
全部，我创造: public static final HttpClient DEFAULT_HTTPCLIENT = HttpClients .createDefault(); f
httpclient - 如何通过 httpClient fluent 处理重定向？
我正在使用 HttpClient fluent api 编写验收测试，但遇到了一些麻烦。 @When("^I submit delivery address and delivery time$")
httpclient - 请求重试 Apache HttpClient 之间的超时
有人可以分享如何配置现代 HttpClient 4.5.3 以重试失败的请求并在每次重试前等待一段时间吗？到目前为止，我似乎正确理解了 .setRetryHandler(new DefaultHtt
httpclient - 403 响应与 HttpClient 但不是与浏览器
我在使用 java 中的 HttpClient 库时遇到问题。目标网站在 SSL ( https://www.betcris.com ) 上，我可以从该网站加载索引页面就好了。但是，显示不同运动赔
c# - 为每组端点使用静态 HttpClient 与不同的 HTTPClient
所以我的应用涉及大量网络调用(可能连接到 10 个不同的服务器)和获取数据。从我读过的几篇文章中，建议重用 HTTPClient 实例，因为它可以防止资源(套接字等)的浪费。但是我发现围绕可扩展且健壮
httpclient - 如何在 C# 中包装 HttpClient 以实现可测试性
我正在调用一个外部 API，并希望我的 API 可以进行单元测试。为此，我正在尝试包装 HttpClient。我现在只需要一种方法。这是我的界面。 public interface IHttpCli
apache-commons-httpclient - 使用Apache HTTPClient-如何在发送原始请求字符串之前看到它？
出于调试目的，我希望看到将要发送的原始请求。有没有一种方法可以直接从 HttpPost 或 HttpClient 的API中获得没有HTTP监视器的信息？我发现了一些“几乎”重复的问题，但不是针对这
httpclient - 如何解决 WebAssembly 应用程序中与 HttpClient 相关的错误
我正在尝试在小型 WebAssemply 应用程序(使用 .NET 5 创建)中测试 HttpClient。program.cs 包含以下语句来添加 HttpClient 服务: builder.Se
c# - 应用程序生命周期的单个 HttpClient - 这个 HttpClient 的单个实例如何确保它响应了正确的请求？
我在 Application_Start 事件中创建了 HttpClient 的单个实例，以便在 Global.asax.cs 中的应用程序中重用应用程序启动中的代码: protected
httpclient - 无法使用 HttpClient 访问 google 趋势
我对此有点新手...基本上我需要运行一个脚本来从谷歌趋势下载.csv 文件。我按照这个reference写了下面的代码，代码如下: HttpClient client = new Defau
apache-httpclient-4.x - HttpClient 不可序列化异常
我正在尝试实现一个基本的 1 spout - 1 bolt Storm 拓扑。我有一个 Storm Bolt，可以使用 Apache HttpClient (4.3.1) 发出 HTTP 请求。但是，
c# - 单例 httpclient 与创建新的 httpclient 请求
我正在尝试在我的 Xamarin.Forms 移动应用程序中使用 HttpClient 创建网络服务层。没有单例模式单例模式在第一种方法中，我在每个新请求中创建新的 http 客户端对象通过移动
Java 11 HttpClient - HttpClient 与并发 HttpRequest 的最佳比率是多少
在下面的示例中，我创建了一个 Java 11 httpClient，然后创建了多个并发 HttpRequest。这是不好的做法吗？每个 HttpRequest 都应该有自己的 HttpClient
httpclient - 使用 httpClient - Drupal 8 自定义模块的 Guzzle
我正在开发一个 Drupal 8 自定义模块。我在任何节点类型中都有两个字段(url 和文本 html 字段)。这是该模块所期望的功能: 该模块将抓取“url字段”的页面并复制html代码以将它们粘贴
apache-httpclient-4.x - apache httpclient - 读取响应的最有效方式
我正在为 httpclient 使用 apache httpcompnonents 库。我想在多线程应用程序中使用它，其中线程数会非常高，并且会有频繁的 http 调用。这是我用来在执行调用后读取响应
httpclient - 服务器在使用 System.Net.Http.HttpClient 时返回无效或无法识别的响应错误
最近我将我的代码库从 .net core 1.0 迁移到 2.0 。之后，我随机收到错误 “使用 System.Net.Http.HttpClient 时服务器返回无效或无法识别的响应错误”。我在 1
java - org.apache.commons.httpclient.HttpClient 卡在请求上
我有该代码: while(!lastPage && currentPage < maxPageSize){ StringBuilder request = new Strin
apache-httpclient-4.x - 从响应中理解 Apache HttpClient 线路日志
我的应用程序使用 Apache HTTPClient 4.3.5 发送 HTTP 请求并获得响应。我想弄清楚应用程序收到了什么响应。以下是日志片段- [Jan 04 2015 05:38:14.1
httpclient - 如何从 Apache HttpClient 4.x 获取 cookie？
如何从 HttpClient 类型的现有对象获取 cookie？我正在使用 HttpClient 版本 4.3.3，它不再有方法 httpClient.getCookieStore() 了。最佳答

首页

博学

6Ren·AI

商城

c# - WebApi HttpClient 不发送客户端证书