如何解决两种方式的 SSL - X509Certificate2.CreateFromPemFile - WINHTTP_CALLBACK_STATUS_REQUEST_ERROR
我正在尝试调用一个需要双向 SSL (TLS 1.2) 的 API,我有以下代码:
var myCert = X509Certificate2.CreateFromPemFile(_publicFilename,_privateFilename);
using (var handler = new WinHttpHandler())
{
handler.ClientCertificateOption = ClientCertificateOption.Manual;
handler.ServerCertificateValidationCallback = (x,y,z,w) => true;
handler.ClientCertificates.Add(myCert);
handler.SslProtocols = SslProtocols.Tls12;
using (var client = new HttpClient(handler))
{
var postData = new StringContent("",UnicodeEncoding.UTF8,"application/json");
var response = await client.PostAsync("<API Endpoint>",postData);
string responseString = await response.Content.ReadAsstringAsync();
Console.WriteLine(responseString);
}
}
但是,当我调用它时,我得到以下 WinHttp 异常:
错误 12185 调用 WINHTTP_CALLBACK_STATUS_REQUEST_ERROR,'否 凭据在客户端证书中可用。'.
同样在 Windows 事件查看器中,我收到以下错误消息:
TLS 客户端凭据的证书没有私钥 附加到它的信息属性。这最常发生在 证书备份不正确,然后再恢复。这 消息还可以指示证书注册失败。
无法弄清楚是什么问题。我在邮递员中使用完全相同的证书和密钥,它工作正常。
解决方法
Windows 上的 TLS(WinHttpHandler、SslStream 或默认 HTTP 处理程序(使用 SslStream))要求证书具有命名的私钥。
您可以通过在没有 PersistKeySet 的情况下导入 PFX 来临时执行此操作...但是您如何获得 PFX?嗯,很简单。
var myCert = X509Certificate2.CreateFromPemFile(_publicFilename,_privateFilename);
using (var tmpCert = new X509Certificate2(myCert.Export(X509ContentType.Pfx)))
using (var handler = new WinHttpHandler())
{
...
handler.ClientCertificates.Add(tmpCert);
...
}
当 tmpCert 被 Disposed 时,命名的密钥将被删除。如果您有复杂或长寿命,则可以不在 using 语句中创建证书。如果证书被垃圾收集并且进程保持活动足够长的时间来运行终结器,那么密钥将被清理。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。