堆棧內存溢出
  簡體   English   中英

客戶證書未通過

[英]client certificate is not coming through

 原文  2015-11-24 09:26:44       c#/ iis-7/ ssl-certificate/ asp.net-web-api/ client-certificates

問題描述

使用:.net 4.0,VS2010和webapi1.0,我點擊了此鏈接http://southworks.com/blog/2014/06/16/enabling-ssl-client-certificates-in-asp-net-web-api/

強制客戶端將證書發送給Authenticate

在服務器端,代碼如下所示 

 public class RequireCertificateFilter : ActionFilterAttribute
        {
            public override void OnActionExecuting(HttpActionContext actionContext)
            {


                var request = actionContext.Request;

                if (!this.AuthorizeRequest(request.GetClientCertificate()))
                {
                    throw new HttpResponseException(HttpStatusCode.Forbidden);
                }

            }

            private bool AuthorizeRequest(System.Security.Cryptography.X509Certificates.X509Certificate2 x509Certificate2)
            {
                bool result = false;
                if (x509Certificate2 != null)
                {
                    string issuer = x509Certificate2.Issuer;
                    string subject = x509Certificate2.Subject;
                    result = true;
                }
                return result;
            }

request.GetClientCertificate()始終返回null我是否缺少任何其他設置? 不知道為什么客戶端證書沒有通過?

客戶端代碼如下所示 

      X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
            store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);
            var cert = store.Certificates.Find(X509FindType.FindBySubjectName, "ClientCertificatesTest", true)[0];


  // Build HTTP Request
            HttpWebRequest wrStatus = (HttpWebRequest)WebRequest.Create("https://localhost/TestAPI/api/Home");          
            wrStatus.KeepAlive = true;
            wrStatus.Method = WebRequestMethods.Http.Get;
            wrStatus.Accept = "text/xml";
            wrStatus.UserAgent = "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 1.0.3705; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)";
            wrStatus.ClientCertificates.Clear();
            wrStatus.ClientCertificates.Add(cert);


            string result = null;
            using (HttpWebResponse resp = (HttpWebResponse)wrStatus.GetResponse())
            {
            StreamReader reader = new StreamReader(resp.GetResponseStream());
            result = reader.ReadToEnd();
            }

            }

更新:

我嘗試使用提琴手並調試了調用getResponse的代碼,這是我得到的信息

在此處輸入圖片說明

1 個解決方案

解決方案1
 0  2015-12-04 05:47:40

您的客戶端證書不受信任,因為信任鏈失敗,結果被拒絕。 我相信您發布的southworks.com鏈接假設客戶端和服務器代碼在同一框上運行。 如果您使用單獨的服務器作為服務器代碼,則除非您將自制的CA證書(DevelopmentCA.cer)安裝到服務器的受信任的根證書頒發機構中,否則它將無法驗證客戶端證書。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 連接到OData服務時,通過代碼附加客戶端證書 Azure API管理-通過客戶端證書的安全API udp數據包未通過 服務器證書與客戶端證書 使用不在證書庫中的客戶端證書 使用無法訪問私鑰的客戶端證書通過HttpClient進行HTTPS調用 具有客戶端證書認證的SignalR Mono HttpListener客戶端證書 WCF和客戶端證書身份驗證 在xamarin中使用NSUrlSessionDelegate的客戶端證書
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM