堆栈内存溢出
  繁体   English   中英

Npgsql连接.net核心ssl证书web api

[英]Npgsql connection with ssl certificates in .net core web api

 原文  2020-10-08 11:14:05       c#/ postgresql/ .net-core/ ssl-certificate/ npgsql

问题描述

我正在为 .net 核心 web api 项目使用 NpgSqlConnection。 当前 PostgreSQL 服务器已移至另一台,需要使用客户端证书进行连接。 我们提供了 3 个证书文件,分别名为 client-cert.pem、client-key.pem 和 server-ca.pem。 我能够通过浏览器的 pgAdmin 使用客户端证书和密钥文件连接到服务器。 但是,我无法通过我的代码进行连接。 从 inte.net 尝试了几种方法,但我仍然收到以下错误。

{“28000:连接需要有效的客户端证书”}

下面给出了我正在尝试的代码片段。

var connectionString = "User ID=" + _dOptions.Value.AuthenticationCredentials.UserName
               + ";Password=" + _dOptions.Value.AuthenticationCredentials.PassWord
               + ";Server=" + _dOptions.Value.Server
               + ";Port=" + _dOptions.Value.Port.ToString()
               + ";Database=" + _dOptions.Value.Database
               + ";Integrated Security=true;Pooling=true;SSL Mode=Require;Trust Server Certificate=true";

_con = new NpgsqlConnection(connectionString);
_con.ProvideClientCertificatesCallback += new ProvideClientCertificatesCallback(MyClientCertificates);

private void MyClientCertificates(X509CertificateCollection certificates)
{
      var cert = new X509Certificate("C:\\Users\\c-Anish\\Documents\\cloud_sql_replica_certs\\DEV\\client-cert.pem");
      certificates.Add(cert);
}

另外,这里我们只使用名为 client-cert.pem 的客户端证书,但是,我认为我们可能需要使用 client-key.pem? 如果是这样,我该如何添加? 我在这里错过了什么?

任何帮助将不胜感激,因为我遇到了这个问题。

1 个解决方案

解决方案1
 3 已采纳  2020-10-10 07:25:33

我为此找到了解决方案,并考虑将其张贴在这里,这可能会帮助面临类似问题的其他人。

它不适用于 .pem 文件。 我已使用以下命令将其转换为 a.pfx 文件,并且开始正常工作。

openssl pkcs12 -inkey C:\Certs\client-key.pem -in C:\Certs\client-cert.pem -export -out C:\Certs\client-cert.pfx

参考:证书认证支持

编辑

我没有创建物理 pfx 文件,而是能够合并这两个 pem 文件并让它工作。 下面给出代码片段,供以后参考。

public X509Certificate2 GetCombinedCertificateAndKey(string certificatePath, string privateKeyPath)
    {
        using var publicKey = new X509Certificate2(certificatePath);

        var privateKeyText = System.IO.File.ReadAllText(privateKeyPath);
        var privateKeyBlocks = privateKeyText.Split("-", StringSplitOptions.RemoveEmptyEntries);
        var privateKeyBytes = Convert.FromBase64String(privateKeyBlocks[1]);
        using var rsa = RSA.Create();

        if (privateKeyBlocks[0] == "BEGIN PRIVATE KEY")
        {
            rsa.ImportPkcs8PrivateKey(privateKeyBytes, out _);
        }
        else if (privateKeyBlocks[0] == "BEGIN RSA PRIVATE KEY")
        {
            rsa.ImportRSAPrivateKey(privateKeyBytes, out _);
        }

        var keyPair = publicKey.CopyWithPrivateKey(rsa);
        var Certificate = new X509Certificate2(keyPair.Export(X509ContentType.Pfx));
        return Certificate;
    }

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 asp .net 核心 API 中配置 ssl 证书的问题 如何在.Net Core中使用客户端SSL证书 .net核心Web API关闭数据库连接 将连接字符串添加到DBContext(NpgSQL,依赖注入,.NET Core) .net SqlClient和.NET CORE Web API连接字符串 如何在 gRPC 和 ASP Net Core 3.0 中使用 ssl 证书? .NET Core 3.0 Web API 连接问题上的 Angular SPA ASP.net Core Web API localdb连接字符串异常 .Net Core Web API 使用HttpClient的UWP客户端与.NET Web API进行通信,启用SSL时连接失败
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM