![](/img/trans.png)
[英]Implementing Swish payment C# - Only on Azure - Sending client certificate - The request was aborted: Could not create SSL/TLS secure channel
[英]Implementing Swedish Swish payment - C# - Could not create SSL/TLS secure channel - Certificate signing request
如本問題所述,我能夠使用其測試帳戶和測試證書與Swish建立聯系。
具有X509Certificate2的C#HttpClient-WebException:請求已中止:無法創建SSL / TLS安全通道
但是,當使用我自己生成的證書時,我仍然得到通用錯誤Could not create SSL/TLS secure channel
使用C#HttpClient Could not create SSL/TLS secure channel
。
我一直在遵循以下Swish證書管理指南:
https://www.getswish.se/content/uploads/2015/11/Guide-Certifikatsadministration_20151210.pdf
由於我們使用的是IIS,因此我使用以下命令創建了證書簽名請求: IIS -> Server Certificates -> Create Certificate Request…
。 我選擇位長度為2048的Microsoft RSA Schannel Cryptographic Provider
,因為文檔說它應該是PKCS#10 with 2048-bit RSA key
。 我的理論是我在這里做錯了。 由於我們現在正在開發它,並且應用程序不在域名上運行,因此我將Common Name
設置為localhost
。 這可能是問題所在嗎?如果是的話,我應該為它在我們的環境中發揮什么價值? 正如我之前提到的,測試證書可以正常工作。
之后,我從在服務https://getswishcert.bankgirot.se/創建的文件中粘貼了值,並返回了PKCS#7文件(.p7b,也嘗試了.pem)。
然后,我要進入IIS -> Server Certificates -> Complete Certificate Request…
以導入文件。
據我所知,導入Certification Path
,其他所有內容看起來都不錯。
我還嘗試通過MMC -> Select certificate -> right click -> All Tasks -> Export
將證書導出到.pfx
。 選擇將其導出並使用私鑰和密碼保護。 然后將其導入到“ Certificates - Current User
。 然后,我可以在Chrome中選擇證書,但會收到錯誤消息“ ERR_SSL_PROTOCOL_ERROR”。 測試證書也可以在Chrome瀏覽器中使用。
原來證書還可以。 問題在於該應用程序試圖使用實時證書而不是https://swicpc.bankgirot.se/
(實時)連接到https://mss.swicpc.bankgirot.se/
(測試環境)。
從此處找到日志。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.