VIKEnut'

De

РусскийPolskiEspañolPortuguês

Dunkles thema

Schreiben

Dunkles thema

De

РусскийPolskiEspañolPortuguês
client-certificatesc#

Herstellen einer Verbindung zu einem Webdienst mithilfe der Client-Zertifikat-Authentifizierung

Ich habe eine .p12-Datei erhalten, um eine Verbindung zu einem Webdienst über SSL mithilfe der Clientzertifikatauthentifizierung herzustellen. Ich habe dies erfolgreich in PHP mit cURL arbeiten. Dies sind die Optionen, die ich bei der Ausführung der Anfrage verwende:

$headers = array(
    'Method: POST',
    'Connection: Keep-Alive',
    'User-Agent: PHP-SOAP-CURL',
    'Content-Type: text/xml; charset=utf-8',
    'SOAPAction: "'.$action.'"',
);

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $location);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $request);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_FAILONERROR, 1);
curl_setopt($ch, CURLOPT_SSLCERT, $this->clientcert);
curl_setopt($ch, CURLOPT_SSLKEYTYPE, $this->clientcerttype);
curl_setopt($ch, CURLOPT_SSLKEY, $this->keyfile);
curl_setopt($ch, CURLOPT_SSLKEYPASSWD, $this->keypassword);
curl_setopt($ch, CURLOPT_SSLVERSION, 3);

$response = curl_exec($ch);

Ich versuche jetzt, dieselbe Aufgabe mit C # und .NET auszuführen, erhalte jedoch weiterhin die Fehlermeldung "Sicherer Kanal für SSL / TLS konnte nicht mit der Berechtigung ':' hergestellt werden.".

Es scheint kein Problem mit der Suche nach dem Schlüssel zu geben, und es scheint kein Vertrauensproblem zu geben. Trotzdem stimmt irgendwo auf der Linie etwas nicht.

Ich habe ein Testprogramm erstellt, damit ich testen kann, ob ein einfacher Aufruf funktioniert.

public void StartviaWSHttp()
{
    var binding = new WSHttpBinding();
    binding.Security.Mode = SecurityMode.Transport;
    binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.None;
    binding.Security.Message.NegotiateServiceCredential = false;
    binding.Security.Message.ClientCredentialType = MessageCredentialType.None;

    var baseAddress = new Uri("https://<host>:<port>/LineEndpoint1");
    var endpointAddress = new EndpointAddress(baseAddress);

    var client = new LinePortTypeClient(binding, endpointAddress);

    client.ClientCredentials.ClientCertificate.SetCertificate(StoreLocation.CurrentUser, StoreName.My, X509FindType.FindBySerialNumber, "00d48a233bf4b77523");

    Debug.Assert(client.ClientCredentials.ClientCertificate.Certificate.SerialNumber.ToLower() == "00d48a233bf4b77523");

    var header = new ctSoapHeaderMsg();
    var response = new object();
    client.Open();
    var responseCode = client.PerformFunction(ref header, "0893411111", out response);
    client.Close();

    Console.WriteLine("Response Code :" + responseCode);
    Console.WriteLine("Response :" + response);
}

Wenn ich das Zertifikat unter "Persönlich" / "Zertifikate für aktuelle Benutzer" anzeige, werden keine vertrauenswürdigen Probleme gemeldet. In den Zertifikatinformationen steht, dass das Zertifikat für die folgenden Zwecke bestimmt ist: Alle Ausstellungsrichtlinien und alle Anwendungsrichtlinien. Der Zertifizierungspfad enthält nur einen Eintrag, und der Zertifikatstatus gibt an, dass dieses Zertifikat in Ordnung ist.

Ich bin ratlos, was das Problem ist. Vielleicht gibt es ein Vertrauensproblem, da ich die PEER- und HOST-Überprüfung für den PHP-Aufruf deaktiviert habe. Ich bin nicht sicher, ob dies eine Option für C # ist.

Aktualisierung: (9. August 2013) Ich habe eine ausführliche Ablaufverfolgung für System.Net und System.Net.Socket eingerichtet. Dies ist der Beginn der Ausgabe.

System.Net Verbose: 0 : [16124] WebRequest::Create(https://dsl-wholesale-testing.iinet.net.au:50500/LineEndpoint1)
System.Net Verbose: 0 : [16124] HttpWebRequest#58508234::HttpWebRequest(https://dsl-wholesale-testing.iinet.net.au:50500/LineEndpoint1#128335743)
System.Net Information: 0 : [16124] Current OS installation type is 'Client'.
System.Net Information: 0 : [16124] RAS supported: True
System.Net Verbose: 0 : [16124] Exiting HttpWebRequest#58508234::HttpWebRequest() 
System.Net Verbose: 0 : [16124] Exiting WebRequest::Create()    -> HttpWebRequest#58508234
System.Net Verbose: 0 : [16124] ServicePoint#36898364::ServicePoint(dsl-wholesale-testing.iinet.net.au:50500)
System.Net Information: 0 : [16124] Associating HttpWebRequest#58508234 with ServicePoint#36898364
System.Net Verbose: 0 : [16124] HttpWebRequest#58508234::GetRequestStream()
System.Net Information: 0 : [16124] Associating Connection#47995487 with HttpWebRequest#58508234
System.Net.Sockets Verbose: 0 : [16124] Socket#31002555::Socket(AddressFamily#2)
System.Net.Sockets Verbose: 0 : [16124] Exiting Socket#31002555::Socket() 
System.Net.Sockets Verbose: 0 : [16124] Socket#6243847::Socket(AddressFamily#23)
System.Net.Sockets Verbose: 0 : [16124] Exiting Socket#6243847::Socket() 
System.Net.Sockets Verbose: 0 : [16124] DNS::TryInternalResolve(dsl-wholesale-testing.iinet.net.au)
System.Net.Sockets Verbose: 0 : [16124] Socket#31002555::Connect(203.173.51.130:50500#-2110560113)
System.Net.Sockets Information: 0 : [16124] Socket#31002555 - Created connection from 192.168.190.202:55397 to 203.173.51.130:50500.
System.Net.Sockets Verbose: 0 : [16124] Exiting Socket#31002555::Connect() 
System.Net.Sockets Verbose: 0 : [16124] Socket#6243847::Close()
System.Net.Sockets Verbose: 0 : [16124] Socket#6243847::Dispose()
System.Net.Sockets Verbose: 0 : [16124] Exiting Socket#6243847::Close() 
System.Net Information: 0 : [16124] Connection#47995487 - Created connection from 192.168.190.202:55397 to 203.173.51.130:50500.
System.Net Information: 0 : [16124] TlsStream#29695768::.ctor(host=dsl-wholesale-testing.iinet.net.au, #certs=0)
System.Net Information: 0 : [16124] Associating HttpWebRequest#58508234 with ConnectStream#25001628
System.Net Verbose: 0 : [16124] Exiting HttpWebRequest#58508234::GetRequestStream()     -> ConnectStream#25001628
System.Net Verbose: 0 : [16124] ConnectStream#25001628::Write()
System.Net Verbose: 0 : [16124] Data from ConnectStream#25001628::Write
System.Net Verbose: 0 : [16124] (printing 1024 out of 1206)
System.Net Verbose: 0 : [16124] 00000000 : 3C 73 3A 45 6E 76 65 6C-6F 70 65 20 78 6D 6C 6E : <s:Envelope xmln

Die LinieSystem.Net Information: 0 : [16124] TlsStream#29695768::.ctor(host=dsl-wholesale-testing.iinet.net.au, #certs=0) schlägt vor, dass keine Zertifikate zur Verwendung abgeholt wurden, obwohl ich das Zertifikat an den Client angehängt habe. Müssen Eigenschaften des Zertifikats mit dem Hostnamen übereinstimmen, zu dem ich eine Verbindung herstelle?

Antworten auf die Frage(2)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

Parse und erstelle ISO 8601 Datums- und Zeitintervalle, wie PT15M in PHP

0 die antwort

Muss ich den von UIGraphicsGetCurrentContext () zurückgegebenen Kontext freigeben?

0 die antwort

PHP zeigt das Ergebnis der MYSQL-Abfrage nicht an

0 die antwort

ng-lightning - Datenobjekt ist beim Nachschlagen nicht definiert

0 die antwort

Persistant Taskleiste in Android