.net2.0用TLS1.2+TCP Stream访问https网站

最新推荐文章于 2024-02-04 09:06:28 发布
最新推荐文章于 2024-02-04 09:06:28 发布
阅读量1.3w 收藏 4
点赞数 2
文章标签: .net 2.0 httpwebrequest 异常 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atceedsun/article/details/50443657
版权

背景

在用HttpWebRequest访问一个https的网站时,程序在执行到下面这一句代码时会出异常:

HttpWebResponse response = capRequest.GetResponse() as HttpWebResponse

异常信息是: 基础连接已被关闭,发送时出错

这个异常信息与经常碰到的"基础连接被关闭,未能建立TLS/SSL安全通道"不同,况且我的程序里面也加了一直信任证书的回调函数。google上面的答案都是加下一下代码:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;

但是加上之后,异常照旧。继续google查资料,偶尔看到有人说到要把底层安全协议换成tls1.1或者tls1.2版本试试,但是在.net2.0里面没有原生支持tls1.2: 

SecurityProtocolType  //这个枚举类型只有ssl和tls,没有tls1.1和tls1.2。

.net4.5里面才支持tls1.1和1.2版本。于是把项目的目标平台切换成.net4.5之后,SecurityProtocolType枚举类型里面果然有tls12的值,并且httpwebrequest也成功的访问到了网站内容。

但是.net4.5不支持xp系统,最低支持vista系统。软件又必须支持xp系统。。。


解决方案

又是一番检索,大方向就是用Tls1.2 Client + TCP来发送请求和接受响应结果。最终找到了BouncyCastle.Crypto这个开源库,他支持.net2.0,并且自己实现了诸多加密算法,其中就包括Tls1.2协议。可是这个开源库没有文档,不知道怎么调用,于是继续检索,终于找到了一个有用的链接:

http://stackoverflow.com/questions/16727862/bouncy-castle-tls-api-usage

2013年的帖子,用的也不是最新版的库,看库的更新日志,是最新版本才支持的tls1.2。结合库的源代码,参考如下帖子

http://stackoverflow.com/questions/18065170/how-do-i-do-tls-with-bouncycastle

最终,调用成功。从开始碰到问题到解决历时一天一夜。

示例代码如下:

// Need class with TlsClient in inheritance chain
        class MyTlsClient : DefaultTlsClient
        {
            public override TlsAuthentication GetAuthentication()
            {
                return new MyTlsAuthentication();
            }
        }

        // Need class to handle certificate auth
        class MyTlsAuthentication : TlsAuthentication
        {
            public TlsCredentials GetClientCredentials(CertificateRequest certificateRequest)
            {
                // return client certificate
                return null;
            }

            public void NotifyServerCertificate(Certificate serverCertificate)
            {
                // validate server certificate
            }
        }
private void StopBtn_Click(object sender, EventArgs e)
        {
            string host = "www.baidu.com";
            int port = 443;
            string request = "GET / HTTP/1.1\r\nHost: " + host + "\r\n\r\n";
            TcpClient tcpClient = new TcpClient(host, port);
            //TlsProtocolHandler protocol = new TlsProtocolHandler(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom());
            TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom());
            MyTlsClient client = new MyTlsClient();
            protocol.Connect(client);


            //发送http请求头
            protocol.Stream.Write(Encoding.UTF8.GetBytes(request), 0, request.Length);
            protocol.Stream.Flush();
            //读取返回内容
            MemoryStream ms = new MemoryStream();            
            byte[] buffer = new byte[1024];
            int actual = 0;
            //先保存到内存流MemoryStream中                        
            while ((actual = protocol.Stream.Read(buffer, 0, 1024)) > 0)
            {
                ms.Write(buffer, 0, actual);
            }
            ms.Position = 0;
            byte[] bImageBytes = ms.ToArray();
            string strResult = Encoding.UTF8.GetString(bImageBytes);
        }

BouncyCastle.Crypto的网站是http://www.bouncycastle.org/csharp/

_风清扬
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
Windows中的TLS 1.2启用方法(IIS、C#、.Net framework)
dl1314ld的博客
04-19 1万+
折腾几天了windows中的tls1.2启用方法!特此记录一下 开发背景: 在一个用.net framework 2.0开发的客户端程序里面嵌入功能调用第三方物联网相关接口,服务器上有一个restful接口用于接收第三方上报的数据及处理,最后再调用第三方的物联网相关接口。本机开发环境Windows 10,客户服务器是Windows Server 2008 R2。 第一次写这种物联网相关的接口调用,而且第三方提供的文档比较简单,最基本的报文示例都没。开发环境里面各种摸索一步一个坑,首先在发送HTTP请求前
C# tcp模拟请求https
weixin_30335575的博客
02-16 933
1 var host = new Uri("https://www.jiecaopay.com"); 2 var client = new TcpClient(host.Host, host.Port); 3 4 var sslStream = new SslStream(client.GetStream(...
.net 2.0 支持https 支持tsl1.2
朱鹏飞个人博客(十余年后端开发经验,专注于.net nodejs 数据库)
07-17 2361
.net 2.0 支持https 支持tsl1.2 .net framework 2.0不会直接支持TLS1.2,需要.net4.5以上才支持,经过查资料 发现直接将SecurityProtocol指定值可以解决这个问题。4080=48(ssl3)+ 192(TLS) + 768(TLS11) + 3072(TLS12),也就是说,将SecurityProtocol赋值为4080,那么就可以支持安全协议SSL3,TLS,TLS1.1,TLS1.2.net 2.0默认的枚举,只有ssl3和ts.
.net framework2.0 支持TLS1.2
nanbaifeiliao的专栏
07-10 6846
.net framework 2.0不会直接支持TLS1.2,这个时候就需要做特殊的处理。于是查看资料,发现直接将SecurityProtocal指定值可以解决这个问题。4080=48(ssl3)+ 192(TLS) + 768(TLS11) + 3072(TLS12),也就是说,将SecurityProtocal赋值为4080,那么就可以支持安全协议SSL3,TLS,TLS1.1,TLS1.2。...
用TLS实现安全TCP传输及配置和访问https的web服务
cxzhq2002的杂记
05-29 2893
tls相关大致原理为了让两个之间实现安全传输,(我们把服务端统一叫做TcpServer,客户端统一叫做TcpClient),TcpServer在listen完了accept之后要用一个证书来声明自己是谁,而TcpClient在connect之后要问TcpServer是否具有自己想要的一个证书(确认服务端身份),如果是自己指定的那个证书,就说明是自己要连接的那个TcpServer,这时候连接
webclient访问https请求
flyhorse1010的专栏
07-18 923
c# webclient https
xp添加对TLS1.1和TLS1.2的支持
06-06
1. **下载和安装补丁**:首先,你需要从微软官方网站或者可靠的更新源下载适用于Windows XP的TLS 1.1和1.2支持的补丁,例如KB3140768。按照安装向导完成安装过程,并确保系统已成功安装补丁。 2. **重启系统**:...
HTTPS TLS1.2密码套件
09-25
核心代码TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom()); MyTlsClient client = new MyTlsClient(); protocol.Connect(client);
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
HTTP TLS1.2 HTTP2.0JAVA转换C#HTTP
09-13
.NET 2.0环境中,支持TLS1.2可以帮助老旧系统如XP环境,提升网络安全标准,防止因不支持新安全协议而引发的安全漏洞。 HTTP2.0是HTTP协议的升级版,旨在提高Web性能和效率。它引入了多路复用,允许在一个TCP连接...
针对NetFramework 3.5的老系统启用TLS1.2的系统补丁(KB3154518),已经绝版了,官方已经下载不到了
03-28
推荐升级操作系统或者framework版本了。
net 调用https接口
weixin_30454481的博客
09-10 763
public static void ProcessRequest() { //类似浏览器确认证书合法方法的绑定 ServicePointManager.ServerCertificateValidationCallback += RemoteCertificateValidate; HttpWebRequest ...
.Net中的TLS(线程局部存储)
宋久擎的BLOG
05-31 2598
一些编译器(如VC++中的CL)支持所谓“TLS(Thread Local Storage)”的特性,它的意思是让静态变量的唯一性只作用于线程内,在一个类中声明的一个静态变量对于两个线程来说是两个变量,如:__declspec(thread) static int a;.Net下也支持TLS,它是通过变量属性的方式来声明的。例如,下面的代码: using System;using
如何在.net 4.0下安装TLS1.2的支持
weixin_30263277的博客
10-15 1829
原始出处:www.cnblogs.com/Charltsing/p/Net4TLS12.html 作者QQ: 564955427 最近提交请求发生错误:不支持请求的协议,研究了一下TLS1.2,发现这玩意的支持和.Net环境的版本有关 //SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; S...
C#、VB.NET使用HttpWebRequest访问https地址(SSL)的实现方法
weixin_30951389的博客
10-07 468
问题: 用httpwebrequest访问一个SSL类型的地址 https://xxxx 时,报错 “未能为 SSL/TLS 安全通道建立信任关系(Could not establish trust relationship for the SSL/TLS secure channel)” 解决方法: SSL网站,连接时需要提供证书,对于非必须提供客户端证书的情况,只要返回一个安...
.NET HttpWebRequest、WebClient、HttpClient
u013400314的博客
09-01 1912
WebClient是一种更高级别的抽象,是HttpWebRequest为了简化最常见任务而创建的,使用过程中你会发现他缺少基本的header,timeoust的设置,不过这些可以通过继承httpwebrequest来实现。相对来说,WebClient比WebRequest更加简单,它相当于封装了request和response方法,不过需要说明的是,**Webclient和WebRequest继承的是不同类,两者在继承上没有任何关系。//新建一个读取流,用指定的编码读取,此处是utf-8。...
.NET 线程独享的全局数据 TLS
u013400314的博客
09-15 223
很多时候,程序员可能会希望拥有线程内可见的变量,而不希望其他线程对其进行访问和修改(传统方式中的静态变量是对整个应用程序域可见的),这就需要用到TLS的概念。所谓的线程本地存储(TLS)是指存储在线程环境块内的一个结构,用来存放该线程内独享的数据。进程内的线程不能访问不属于自己的TLS,这就保证了TLS内的数据在线程内是全局共享的,而对于线程外确实不可见的。在很多场合,即使同一进程的多个线程之间拥有相同的内存空间,也需要在逻辑上为某些线程分配独享的数据。(2)定义和使用TLS变量。
使用C#实现SSLSocket加密通讯 Https
weixin_30376509的博客
03-21 848
原文链接 http://blog.csdn.net/wuyb_2004/article/details/51393290 using System; using System.Collections; using System.Net.Security; using System.Net.Sockets; using System.Security...
.NET 与网络安全协议SSL/TLS建立信任的通信关系
最新发布
dotNet开发技术分享
02-04 644
网络安全协议是用于保护计算机网络中的数据传输和通信过程的安全机制,它定义了数据在网络中传输的方式、数据加密和解密的算法,以及身份验证和访问控制的规则网络安全协议主要目标是在不可信的网络环境中建立起安全的通信渠道,以防止未经授权的方问、数据篡改和信息泄露等安全威胁。常见的网络安全协议有SSL/TLS、IPsec 、SSH、WPA/WPA2、DNSSEC、S/MIME、SSL VPN等,本文介绍.NET 是支持TLS安全协议的及显式指定协议版本。
https启用tls1.2
07-28
要启用TLS 1.2协议,您可以按照以下步骤进行操作: 1. 打开注册表编辑器,可以通过运行命令regedit来打开。 2. 导航到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols路径。 3. 在Protocols下右键,选择新建,然后选择项,创建一个名为TLS 1.2的新项。 4. 在TLS 1.2下右键,选择新建,然后选择项,创建一个名为Server的新项。 5. 在Server下右键,选择新建,然后选择DWORD值,创建一个名为Enabled的新DWORD值。 6. 双击Enabled,将数值数据设置为1,表示启用TLS 1.2协议。 7. 同样,在TLS 1.2下右键,选择新建,然后选择项,创建一个名为Client的新项。 8. 在Client下右键,选择新建,然后选择DWORD值,创建一个名为Enabled的新DWORD值。 9. 双击Enabled,将数值数据设置为1,表示启用TLS 1.2协议。 10. 完成后,关闭注册表编辑器。 通过以上步骤,您已经成功启用了TLS 1.2协议。请注意,这些步骤是为了在Windows操作系统中启用TLS 1.2协议。\[1\]同时,启用TLS 1.2协议可以提高安全性,因为它使用了ECDHE来增强随机性,并且具有前向安全性。与RSA相比,ECDHE在服务器密钥泄露的情况下更加安全,因为之前的连接对应密钥无法被解密,从而保护了数据的安全性。此外,进行Finished校验也是非常必要的,以防止传输过程中的篡改。\[2\]\[3\] #### 引用[.reference_title] - *1* [windows server 2008 r2 中IIS启用TLS 1.2(安装SSL后用TLS 1.2)](https://blog.csdn.net/weixin_32210881/article/details/119262828)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [HTTPSTLS1.2连接详解](https://blog.csdn.net/qq_40276626/article/details/120396330)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值