堆栈内存溢出
  繁体   English   中英

问:C# API 无法为 SSL/TLS 安全通道建立信任关系

[英]Question: C# API Could not establish trust relationship for the SSL/TLS secure channel

 原文  2021-01-25 20:13:31       c#/ ssl/ x509certificate2

问题描述

在调用 API 时,我刚刚收到以下错误。 “无法为 SSL/TLS 安全通道建立信任关系”

我用 RemoteCertificateValidationCallback class 修复了它:

ServicePointManager.ServerCertificateValidationCallback += 
            new RemoteCertificateValidationCallback(Helpers.CertificateHelper.ValidateCertificates);

我刚刚应用了这里找到的一段代码: 如何在不导入根证书的情况下验证 X509 证书?

现在它工作正常,但是..这是通往 go 的方式吗? 可以吗,还是我不应该使用这种方法?

1 个解决方案

解决方案1
 1 已采纳  2021-01-25 22:33:46

当您的服务器根据请求检查证书时,它将尝试验证整个证书链。 您使用的代码基本上告诉您的服务器跳过验证根 ca。 你不应该这样做,因为正如Crypt32所说,它让你更容易受到攻击。

如果您收到的错误告诉您缺少根证书,则应确保您的服务器信任这些证书

如果这是 windows 服务器,您可以将它们安装在受信任的根证书颁发机构中 - 这里有一个关于它的解释

请注意您信任哪些证书 - 确保您的来源可以信任

如果这不起作用,您应该在此处发布您遇到的确切错误,我们可能能够更好地理解问题

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 C# 应用程序无法为 SSL/TLS 安全通道建立信任关系 Docusign C# CreateEnvelope 错误 - 无法为 SSL/TLS 安全通道建立信任关系 C#如何解决HtppWebResponse返回无法为[SSL / TLS]安全通道建立信任关系? 随机抛出“无法建立SSL / TLS安全通道的信任关系” 无法建立SSL / TLS安全通道的信任关系 WCF:无法为具有权限的SSL / TLS安全通道建立信任关系 WebException无法为SSL / TLS安全通道建立信任关系 错误:无法通过授权为SSL / TLS安全通道建立信任关系 无法为 SSL/TLS 安全通道建立信任关系 -- SOAP C#Web服务-无法使用授权“ noded1.test.webservices.amadeus.com”为SSL / TLS安全通道建立信任关系
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM