问实现一个在SSL上使用C#的WebServices客户端？

EN

我已经想出办法了。我花了很长时间才谈到这个问题，但我想和大家分享我的解决方案，因为看到这个标准对我来说是个很大的麻烦。“噢，我修好了！谢谢！”让每个人都关注到底发生了什么的帖子。

所以。

根本问题在于，默认情况下，Visual 2008使用TLS进行SSL握手，而我试图连接到的基于Oracle/Java的Webservice使用的是SSL3。

当您使用“添加服务引用.”在Visual 2008中，服务点管理器的无法指定安全协议应该是SSL3。

除非。

您需要一个静态的WSDL文档和使用wsdl.exe生成代理类。

wsdl /l:CS /protocol:SOAP /namespace:MyNamespace MyWebService.wsdl

然后可以使用C夏普编译器将代理类转换为库(.dll)，并将其添加到.Net项目的“引用”中。

csc /t:library /r:System.Web.Services.dll /r:System.Xml.dll MyWebService.cs

此时，您还需要确保在“引用”中也包含了System.Web.Services。

现在，您应该能够调用您的web服务，而不会出现代码中的问题。为了使工作，，您需要在实例化服务之前添加一行神奇的代码。

// We're using SSL here and not TLS. Without this line, nothing workie.
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;

好吧，所以我对自己印象很深，因为测试在我的研发箱上是很棒的。然后，我部署到另一个客户端框，由于权限/权限问题，它将不再连接。对我来说，这闻起来像是证书(不管它们闻起来是什么味道)。要解决这个问题，我旧certmgr.exe将站点的证书注册到本地机器上的受信任根。

certmgr -add -c "c:\someDir\yourCert.cer" -s -r localMachine root

这允许我将证书分发到我们的客户站点，并为用户自动安装它。我仍然不确定windows的不同版本对于像这样的自动证书注册会有多大的“安全友好性”，但是到目前为止，它工作得很好。

希望这个答案对一些人有帮助。感谢飞镖，感谢你在这方面的所有帮助，并提供一些洞察力。

听起来，web服务使用的是自签名证书。坦率地说，这不是最好的方法。

假设您是一个大型组织，并且是内部的，您可以设置您自己的受信任的证书颁发机构，这对于活动目录来说尤其容易。从该CA中，承载Oracle服务的服务器可以请求证书，您可以使用AD策略信任内部CA的根证书，方法是将其放置在机器存储的受信任根目录中。这将消除手动信任或接受web服务上的证书的需要。

如果客户端机器是外部的，那么您必须让公开服务的人员从著名的CA(如Verisign.Thawte、GeoTrust等)购买“真实”证书，或者作为安装过程的一部分，将公共证书捆绑在每台机器上的受信任根证书颁发机构中。这有问题，例如无法撤消证书，但将删除提示符。

垫子，

我也有这样的问题，我有一种避免使用certmgr.exe在远程计算机上向受信任的根添加证书的方法。

X509Store store;
store = new X509Store("ROOT", StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadWrite);
store.Add(certificate);

可以这样创建“证书对象”：

X509Certificate2 certificate = new X509Certificate2("Give certificate location path here");