如何解决AuthenticationException:使用安全 Web 套接字调用 SSPI 失败
我有一个相当复杂的实时 Web 应用程序,它以 C# 服务器作为后端,同时还运行一个 Websocket
服务器。
我目前正在升级它以支持 HTTPS, 已经这样做了(使用 OWIN 自主机,.NET Framework 4.6.1) 我还需要为 Websockets 这样做(用于在服务器发生变化时更新客户端)
Websocket 服务器是使用美妙的 websocket-sharp 库实现的
我面临的问题是:
无论我做什么,在调用 SslStream.AuthenticateAsServer
之后,我似乎总是在我的服务器端遇到这个令人沮丧的异常。
现在,我也尝试过使用不同的 Websocket 服务器 (Fleck) 并且问题仍然存在,所以我很确定它与我的证书有关。
我正在使用自签名证书,并且我尝试通过多种方式创建此证书,包括内置 Windows 证书注册、PowerShell 'New-SelfSignedCertificate',无论我使用什么证书,我总是遇到此异常:
AuthenticationException
HResult=0x80131501
Message=A call to sspI Failed,see inner exception.
Source=System
StackTrace:
at
System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken
message,AsyncProtocolRequest asyncRequest,Exception exception)
at
System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken
message,AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartSendBlob(Byte[] incoming,Int32 count,AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer,AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartReadFrame(Byte[] buffer,Int32
readBytes,AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer,AsyncProtocolRequest asyncRequest)
at
System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken
message,AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.ForceAuthentication(Boolean
receiveFirst,Byte[] buffer,AsyncProtocolRequest asyncRequest)
at
System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult
lazyResult)
at
System.Net.Security.SslStream.AuthenticateAsServer(X509Certificate
serverCertificate,Boolean clientCertificaterequired,SslProtocols
enabledSslProtocols,Boolean checkCertificateRevocation)
at
WebSocketSharp.Net.WebSockets.TcpListenerWebSocketContext..ctor(TcpClient
tcpClient,String protocol,Boolean secure,ServeRSSlConfiguration
sslConfig,Logger log) in
J:\Common\OpenSource\websocket-sharp\websocket-sharp\Net\WebSockets\TcpListenerWebSocketContext.cs:line
91
Inner Exception 1:
Win32Exception: An unkNown error occurred while processing the
certificate
P.S 我发现有几个地方告诉将 EnabledSslProtocols
设置为 SslProtocols.Tls12
,我这样做了,但没有用。
解决方法
好的,所以我能够弄清楚。 在这里发布答案,以防其他人遇到此问题。
我需要将证书中的通用名称设置为某个名称,然后将该名称添加到主机文件并在寻址服务器时使用该名称(在我使用我的计算机名称之前) 所以可以说我用
创建证书CN=网络服务器
然后在主机文件中添加
127.0.0.1 网络服务器
它奏效了。
我只是不明白为什么证书在服务器中被拒绝,而不是在客户端。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。