堆栈内存溢出
  繁体   English   中英

如何在C#中将SSL证书与HttpWebRequest一起使用?

[英]How do I use SSL certificates with HttpWebRequest in C#?

 原文  2011-03-11 16:02:33       c#/ ssl/ httpwebrequest/ x509certificate/ x509

问题描述

目前,我正在编写一个实用程序应用程序,该应用程序将连接到给定的IP和端口,并使用HttpWebRequest检查SSL证书中的信息。 当我尝试提取证书时,出现错误,引发了异常。 异常似乎是因为应对SSL证书的行为似乎触发了另一次验证检查。

这是代码,也许有人可以向我展示一种更好的方法来执行此操作,或者如果我缺少某些内容。 我不在乎SSL证书是否过期或与URL不匹配。 这些都与我的工作无关。

当我将委托中的X509Certificate分配给新变量,并在调试器中查看该变量时,所有属性均显示SSLCert.Issuer引发了类型为'System.Security.Cryptography.CyrptographicException'的异常

当我尝试访问SSLCert的属性时,会引发以下异常: m_safeCertContext是无效的句柄

我正在搜索该异常,但是所有内容都指向一个无效的证书,如果该证书已过期,则可能为true,并且对于我要连接的IP和端口组合,可能为true。 但是由于我是使用IP而不是与通用名称匹配的任何东西连接到IP的,所以我希望这样,并且由于我仍然需要信息,因此不必担心。

下面的代码,对于什么不起作用和什么起作用,我也添加了一些注释。 

 // To get around the SSL validation in the HttpWebRequest
        System.Net.ServicePointManager.ServerCertificateValidationCallback =
            delegate(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate,
                        System.Security.Cryptography.X509Certificates.X509Chain chain,
                        System.Net.Security.SslPolicyErrors sslPolicyErrors)
            {
                // The below works but isn't what I want. CertName and ExpireDate are both Strings
                this.CertName = ProcessSubject(certificate.Subject);
                this.ExpireDate = certificate.GetExpirationDateString();
                // The below works but the X509Certificate SSLCert shows exceptions in the debugger for most of the properties.
                this.SSLCert = certificate;

                return true; // **** Always accept
            };
        HttpWebRequest myRequest = (HttpWebRequest)System.Net.WebRequest.Create("https://" + this.IP + ":" + this.Port + "/SSLCheck.html");
        myRequest.KeepAlive = false;
        myRequest.Method = "GET";

        try
        {
            HttpWebResponse myResponse = (HttpWebResponse)myRequest.GetResponse();
        }
        catch (Exception e)
        {
            if (e.Message != "The remote server returned an error: (404) Not Found.")
            {
                throw Exception("Error");
            }

        }

        // THE BELOW FAILS
        this.CertName = this.SSLCert.Subject;

2 个解决方案

解决方案1
 1  2011-03-12 04:34:16

这只是我的猜测。 我认为正在发生的事情是.NET使用SSL握手中传递的证书信息来创建一个证书对象,该对象在委托中传递给您。 该委托仅用于验证目的。 调用完成后,.NET将关闭证书的安全句柄。 这就是为什么尝试在回调之外访问证书时调用失败的原因。

要解决此问题,您可以在代理内部对证书进行序列化,并在代理外部对其进行反序列化。

解决方案2
 0 已采纳  2011-03-11 16:37:14

(从下面的评论中编辑)

我想您需要做的是创建一个自定义类,并将所需的数据存储在委托代码中,而不是传递实际的证书引用。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我怎么称呼httpwebrequest c#.net 如何在C#中使用HttpWebRequest正确发布数据 如何使用 RestSharp c# 验证 SSL 证书 如何在C#请求中包括两个SSL证书 如何将HttpWebRequest与GET方法一起使用 C#HttpWebRequest使用cookie C#Metro应用程序中的Windows SSL证书 SSL证书可以在Java中工作,但不能在C#中工作 如何在 c++ 中使用 HttpWebRequest 比较 c#? 要在C#中使用RESTful Web服务,我应该使用HttpWebRequest吗?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM