文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >Web Api中的自签名证书始终为空

Web Api中的自签名证书始终为空
EN

Stack Overflow用户
提问于 2017-04-06 13:41:09
回答 4查看 2K关注 0票数 9

我已经花了一整天的时间在这件事上,除了向我的同事请教之外,我看不到任何出路。

我们有一个接受X509证书的web api,但是下面的代码总是在本地主机和开发服务器上都给我空值。

下面是我获取证书的代码:

代码语言:javascript
复制
var certificate = actionContext.Request.GetClientCertificate();

我已经创建了一个ActionFilterAttribute,在它的OnActionExecuting中,我正在尝试获得上面提到的客户端证书。

在此之前,我按照this link上的说明使用following创建了证书

我使用的命令是这样的:

代码语言:javascript
复制
New-SelfSignedCertificate -DnsName "localhost", "atp api" -CertStoreLocation "cert:\LocalMachine\My"

证书已创建,并且我确保它位于受信任的证书中。然后,在我的示例客户端应用程序中,我使用以下代码将证书发送到我的Web API:

代码语言:javascript
复制
            X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
            store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);
            var certCollection = store.Certificates.Find(X509FindType.FindByIssuerName, "localhost", false);
            var cert = certCollection[0];
            HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://localhost:44308/dk");
            request.ClientCertificates.Add(cert);
            request.Method = "POST";
            string postData = "<string xmlns='http://schemas.microsoft.com/2003/10/Serialization/'>sample string 1</string>";
            byte[] byteArray = Encoding.UTF8.GetBytes(postData);
            //request.ContentType = "application/xml";
            request.ContentLength = byteArray.Length;
            Stream dataStream = request.GetRequestStream();
            // Write the data to the request stream.
            dataStream.Write(byteArray, 0, byteArray.Length);
            // Close the Stream object.
            dataStream.Close();
            HttpWebResponse response = (HttpWebResponse)request.GetResponse();
            dataStream = response.GetResponseStream();
            // Open the stream using a StreamReader for easy access.
            StreamReader reader = new StreamReader(dataStream);
            // Read the content.
            string responseFromServer = reader.ReadToEnd();
            store.Close();

但是当这段代码在我的Web API中执行时,证书是空的。我想可能是因为localhost,我在开发服务器上部署了web api,证书仍然是空的。

我还尝试从指定的windows位置而不是从商店获取证书,结果是相同的。

我搜索了一遍又一遍,但都没有帮到我。

c#
ssl
asp.net-web-api
ssl-certificate
x509certificate
EN

Stack Overflow用户

发布于 2017-04-21 22:49:35

设置requestServerCertificateValidationCallback属性

代码语言:javascript
复制
request.ServerCertificateValidationCallback += (sender, certificate, chain, sslPolicyErrors) => true;

ServerCertificateValidationCallback是一种验证服务器证书的方法。因此,request将忽略证书错误。如果您使用的是低于4.5版本的.NET框架,您可以为ServicePointManager.ServerCertificateValidationCallback设置相同的回调。如果需要,您可以检查证书的自定义验证。

票数 0
EN
查看全部 4 条回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/43246583

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档