堆棧內存溢出
  簡體   English   中英

如何配置IIS / Asp.Net以將客戶端證書用於TLS連接到服務器

[英]How to configure IIS/Asp.Net to use a client Certificate for TLS connection to a server

 原文  2014-12-23 15:46:40       c#/ asp.net/ ssl/ iis-7/ windows-server-2008-r2

問題描述

我正在工作的網站的功能是能夠使用客戶端證書和TLS將數據發布到遠程服務器。

我已獲得p12客戶端證書,並將其安裝/添加到系統中。 該證書在代碼中的使用方式如下(但似乎也只有在安裝到系統時才起作用): 

using (var client = new CertificateWebClient("~/ccert.p12"))
{
   client.UploadFile(endpoint, filepath);
}

public class CertificateWebClient : WebClient
{
    private readonly string _certificateUri;

    public CertificateWebClient(string certificateUri)
    {
        _certificateUri = certificateUri;
    }

    protected override WebRequest GetWebRequest(Uri address)
    {
        HttpWebRequest request = (HttpWebRequest)base.GetWebRequest(address);
        ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
        var clientCertificate = new X509Certificate(HostingEnvironment.MapPath(_certificateUri));
        request.ClientCertificates.Add(clientCertificate);
        return request;
    }
}

在本地調試應用程序時,我可以選擇允許使用證書:

申請許可

在服務器上安裝證書后,我設法在IIS外部運行了一個小型測試程序,它可以在沒有任何提示的情況下使用證書。

我無法弄清楚在IIS中的應用程序池下運行時如何使站點使用證書。

到目前為止,我發現的所有內容都是有關添加綁定的,以便證書可用於連接到應用程序的客戶端,而不是使用客戶端證書連接到其他服務器。

如果有任何不同,這適用於Server 2008 R2上的IIS7。

2 個解決方案

解決方案1
 1  2014-12-23 16:10:12

嘗試擴展WebClient並將證書添加到WebRequest,如下所示: 

   class MyWebClient : WebClient
   {
      protected override WebRequest GetWebRequest(Uri address)
      {
          HttpWebRequest request = (HttpWebRequest)base.GetWebRequest(address);
          request.ClientCertificates.Add(new X509Certificate("~/ccert.p12", "password_if_any_or_empty"));
          return request;
      }
  }

解決方案2
 0 已采納  2015-01-06 15:06:39

似乎使用X509Certificate2而不是X509Certificate無需身份驗證即可工作-我認為身份驗證是由於證書是從證書存儲而不是從本地路徑加載的。

下面的類將允許Asp.Net站點通過文件路徑使用自簽名客戶端證書。 

public class CertificateWebClient : WebClient
{
    private readonly string _certificateUri;

    public CertificateWebClient(string certificateUri)
    {
        _certificateUri = certificateUri;
    }

    protected override WebRequest GetWebRequest(Uri address)
    {
        HttpWebRequest request = (HttpWebRequest)base.GetWebRequest(address);
        ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
        var clientCertificate = new X509Certificate2(HostingEnvironment.MapPath(_certificateUri), "", X509KeyStorageFlags.MachineKeySet);
        request.ClientCertificates.Add(clientCertificate);
        return request;
    }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 配置 ASP.NET Core gRPC 以在服務器和客戶端上使用 SSL/TLS gRPC 服務器 .net 框架 - 如何配置使用 TLS 證書 如何為 ASP.NET IIS Container 配置 IIS 設置? ASP.NET Core + IIS Express 如何設置 SSL 證書 ASP.NET:連接字符串不起作用IIS-內部服務器錯誤 使用ASP.NET C#的IIS服務器的PostgreSQL連接 如何配置IIS 8.5以與Asp.Net UpdatePanel一起使用? 如何在IIS中配置asp.net MVC項目? 客戶端和服務器無法通信,因為它們沒有共同的算法 - ASP.NET C# IIS TLS 1.0 / 1.1 / 1.2 - Win32 如何在ASP.NET Core 2.0中使用TLS 1.2
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM