IdentityServer4 The remote certificate is invalid according to the validation procedure.

最新推荐文章于 2024-05-17 19:01:27 发布
最新推荐文章于 2024-05-17 19:01:27 发布
阅读量780 收藏
点赞数 1
分类专栏: .net core .NET IdentityServer4 文章标签: .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he452460213/article/details/123685365
版权

问题描述:

项目涉及到过等保,被要求增加https协议访问,于是在我的单点登录站点增加了自签名的证书,部署成功支持了HTTPS的访问。单点登录使用的是IdentityServer4集成的。我的其他服务没有支持https协议,而其他服务在验证token合法性时,需要先从单点登录服务去发现相关文档,https://192.168.20.209:8023/.well-known/openid-configuration 这个接触过IdentityServer4的应该都比较熟悉了,问题是通过这个地址去拉取信息时报错,信息如下:

fail: IdentityServer4.AccessTokenValidation.IdentityServerAuthenticationHandler[0]
2022-03-22T06:14:12.050767868Z       IDX20803: Unable to obtain configuration from: 'https://192.168.20.209:8023/.well-known/openid-configuration'.
2022-03-22T06:14:12.050770538Z System.InvalidOperationException: IDX20803: Unable to obtain configuration from: 'https://192.168.20.209:8023/.well-known/openid-configuration'.
2022-03-22T06:14:12.050772704Z  ---> System.IO.IOException: IDX20804: Unable to retrieve document from: 'https://192.168.20.209:8023/.well-known/openid-configuration'.
2022-03-22T06:14:12.050774835Z  ---> System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception.
2022-03-22T06:14:12.050776825Z  ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.
2022-03-22T06:14:12.050778863Z    at System.Net.Security.SslStream.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, ExceptionDispatchInfo exception)

可以得知说是单点登录的证书无效,不合法不安全之类的,通过浏览器访问这个地址是可以的,问题就比较明白了,请求之前进行了双向验证,我们只需要在请求之前跳过验证就行了,那么如何跳过呢,找到验证token的相关代码,参考代码如下:

有些同学用的是 AddJwtBearer

关于这个Handler的注释说的是用于检索元数据的HttpMessageHandler。

The HttpMessageHandler used to retrieve metadata. This cannot be set at the same time as BackchannelCertificateValidator unless the value is a WebRequestHandler.

 八九不离十就是配置它了。

配置完毕,发布升级。哇咔咔验证通过。

 

犯二青年~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
System.Security.Authentication.AuthenticationException:根据验证过程,远程证书无效。
weixin_30436101的博客
10-08 6518
好久没写博客了,今天突然遇到个神奇的问题。 做好的网站在win10上和Windows sever 2012 上都没有问题,搬到Windows sever 2003上就出现了这么一个错误: Server Error in '/' Application. The remote certificate is invalid according to the validation proce...
ERROR ITMS-90062: “This bundle is invalid. The value for key CFBundleShortVersionString [1.2] …
01-07
The value for key CFBundleShortVersionString [1.2] in the Info.plist file must contain a higher version than that of the previously approved version [1.15] 明明1.2的版本号要大于1.15,怎么还会出现错误...
The remote certificate is invalid according to the validation procedure 远程证书验证无效
麦壳饼
04-22 8333
The remote certificate is invalid according to the validation procedure 远程证书验证无效 The remote certificate is invalid according to the validation procedure 根据验证过程中远程证书无效 I'm ...
研究IdentityServer4遇到天坑signin-oidc报错
wymanzhang的博客
08-25 1661
真是天坑啊!! 研究IdentityServer4的code模式时,用360极速浏览器没问题,可以正常登录跳转回client网站,换到Chrome浏览器后,报错啦!!! 查了一下,原来是因为Chrome浏览器的Cookie策略SameSite属性造成的,用来防止 CSRF 攻击和用户追踪。由于是做企业内部应用,把该属性设置为none即可解决报错问题。 天坑是,必须满足两个条件才不会报错: 1-客户端站点一定要是https的! 2-SameSite 属性设置为None 代码就不上了,参考网络上的大神写的吧。
IdentityServer4 证书不受信任
Jinguagua的博客
11-18 915
在学习IdentityServer4 的时候访问https://localhost:5001/.well-known/openid-configuration出现证书不受信任的情况 执行dotnetdev-certshttps--trust Trusting the HTTPS development certificate was requested. A confirmation prompt will be displayed if the certificate was not pre...
解决“The remote certificate is invalid according to the validation procedure”问题
weixin_34126215的博客
02-03 1434
在用HttpClient发起https请求时,遭遇了“The remote certificate is invalid according to the validation procedure”异常,异常信息如下: Exception Details: System.Security.Authentication.AuthenticationException: The remote c...
identityserver4 使用自签名证书,client和API访问提示证书无效的解决方法
lms99251的博客
09-02 1940
identityserver4 使用自签名证书,client和API访问提示错误:The remote certificate is invalid because of errors in the certificate chain: UntrustedRoot,查阅了很多资料,得知须得在HttpClient中将ServerCertificateCustomValidationCallback属性设为true。
【原创】HttpClient访问“不可靠”Https时错误处理
赵庆明老师
04-29 1747
但,使用HttpClient访问不合法的https站点,如直接使用IP地址访问,则出现异常。使用HttpClient访问带有合法证书的https站点,正常。使用HttpClient访问http站点,正常。这样,就不再报异常了。
IDX20803: Unable to obtain configuration from: ‘[PII is hidden
热门推荐
lzh6hao0的博客
08-24 1万+
在学习IdentityServer4时,使用client访问Api时报错System.InvalidOperationException: IDX20803: Unable to obtain configuration from: '[PII is hidden. For more details, see https://aka.ms/IdentityModel/PII.]'. 经过仔细排查,发现是API访问的地址有误: services.AddAuthentication("Bearer")
jacob Hiding the application window is not allowed
01-02
设置隐试打开PPT报错 Hiding the application window is not allowed
将Reporting services的RDL文件拷贝到另外一台机器时报Data at the root level is invalid的解决方法
12-15
经查Data at the root level is invalid是XML文件的错误信息。从上图可以看出在的根元素结束符后又多了许多脚本。与本机的文件对比后发现是多余的。将下面的脚本删除后问题解决。 这种问题应该是从不同的操作系统...
eboot.rar_The Just
09-19
For example, EFI_INVALID_PARAMETER could indicate a bug or maybe we just didn t find any PCI devices, but there s no way to tell outside the context of the call.
IdentityServer4官方文档代码配置unauthorized_client Invalid grant type for client错误
zhou_xuexi的专栏
11-25 7774
今天按照IdentityServer4官方文档写了一下代码测试下来报错,官方文档配置ConfigureService代码如下图 官方配置Configure代码如下图 运行报错效果如下图 完全按照官方文档跑的,然后找了一圈原来是没有加上响应类型,代码如下 public void ConfigureServices(IServiceCollection services) ...
IdentityServer4 SigningCredential(RSA 证书加密)
weixin_33991727的博客
08-20 329
IdentityServer4 默认提供了两种证书加密配置: services.AddIdentityServer() .AddDeveloperSigningCredential() .AddTemporarySigningCredential(); 这两种证书加密方式,都是临时使用,每次重启项目的时候,都会重新生成一个新的证书,这时候...
关于The remote certificate is invalid according to the validation procedure(远程证书验证过程无效)的解决方案
FormatRain的博客
05-11 1819
项目的需要,对接微信和支付宝支付的时候,特别在在windows 2003 服务器上,微信支付和支付宝支付时候都出现The remote certificate is invalid according to the validation procedure(远程证书根据验证过程无效),这个问题看了系统日志更新后,估计是由于系统更新了一个证书后,接下来导致这个问题,现在把解决方案描述如下: 把下面的代码拷贝到每次获取http的post、get或是read的方法之前 ServicePointManage
IdentityServer4.AccessTokenValidation
weixin_30508241的博客
07-25 1090
IdentityServer4.AccessTokenValidation Authentication handler for ASP.NET Core 2 that allows accepting both JWTs and reference tokens in the same API. Technically this handler is a decorator over bot...
The remote certificate is invalid according to the validation procedure
每天进步一点点
01-13 6218
If you get “The remote certificate is invalid according to the validation procedure” exception while trying to establish SSL connection, most likely your’s server certificate is self-signed or you use
6步:用NGINX部署ASP.NET Core,轻松上云
最新发布
2401_85000826的博客
05-17 431
【代码】6步:用NGINX部署ASP.NET Core,轻松上云。
.net core 报错The SSL connection could not be established, see inner exception. The remote certificate is invalid
07-13
您好!对于您遇到的问题,出现 "The SSL connection could not be established, see inner exception. The remote certificate is invalid" 错误消息通常表示 SSL 证书无效导致无法建立安全连接。 出现此错误的原因可能有几种: 1. 证书过期或无效:请确保远程服务器的 SSL 证书是有效的,并且其颁发机构受信任。可以使用浏览器或命令行工具(如 OpenSSL)检查证书的有效性。 2. 证书链不完整:有时,服务器可能未正确配置 SSL 证书链。这可能会导致客户端无法验证服务器的证书。您可以尝试手动将证书链添加到代码中,以确保完整性。 3. 代理配置问题:如果您使用代理进行网络连接,可能是代理配置问题导致 SSL 连接失败。请确保代理配置正确,并且代理服务器也可以正确处理 SSL 连接。 解决此问题的一种方法是在 .NET Core 代码中禁用 SSL 证书验证,这样可以绕过证书验证错误。但这只是权宜之计,并不建议在生产环境中使用。以下是一个示例代码片段,用于禁用证书验证: ```csharp using System; using System.Net.Http; using System.Net.Http.Headers; using System.Net.Security; using System.Security.Cryptography.X509Certificates; // 创建 HttpClientHandler 实例,并设置 ServerCertificateCustomValidationCallback var handler = new HttpClientHandler(); handler.ServerCertificateCustomValidationCallback = (sender, cert, chain, sslPolicyErrors) => true; // 创建 HttpClient 实例,使用上面创建的 handler var client = new HttpClient(handler); // 发送请求 var response = await client.GetAsync("https://example.com"); ``` 请注意,禁用证书验证可能会带来安全风险,请在了解风险的情况下谨慎使用。 希望这些信息能对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值