C# SSL/TLS - 提示错误:“调用 SSPI 失败,请参见内部异常。”

最新推荐文章于 2024-04-06 17:50:18 发布
最新推荐文章于 2024-04-06 17:50:18 发布
阅读量7.3k 收藏 2
点赞数
分类专栏: c# 文章标签: ssl openssl tls c# socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lgj123xj/article/details/112886045
版权

这里写自定义目录标题

C#使用证书与服务端建立SSL/TLS通信,验证失败

遇到一个问题挺特殊的,记录一下。

问题描述

C#做客户端使用TcpClient+SslStream建立SSL/TLS通信时,在调用SslStream.AuthenticateAsClient方法验证证书时发生异常。

异常信息:

调用 SSPI 失败,请参见内部异常。
接收到的消息异常,或格式不正确。
A call to SSPI failed, see inner exception.
The message received was unexpected or badly formatted

框架环境

同样的一套用于建立SSL连接的C#代码,之前在 .NET Core/.NET 5 环境下没有问题,但后来在 .NET Framework和.NET Standard 上运行时就产生了上述问题。
经过反复测试,发现问题确实只存在于.NET Framework和.NET Standard平台。

分析原因及解决方案

其实最终并没有真正解决这个问题,因为客户端上没有进行改动,反而是修改了服务端的代码。
服务端是用**C++**开发的,引用 OpenSSL库实现的,在配置服务端验证规则的时候关注到有一个参数 :

SSL_VERIFY_FAIL_IF_NO_PEER_CERT

意思如果服务端会向客户端要证书,如果客户端没有返回证书,则验证失败。
但是我翻遍了微软官方的文档,没有找到 SslStream 有关于返回客户端证书相关的方法,所以只能取消了这部分的验证。于是,连接就成功了。

推测是.NET Core在SSL通信的底层实现了返回客户端证书的操作,而.NET Framework和.NET Standard并没有。

猿长大人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
调用 SSPI 失败参见内部异常。接收到的消息异常,或格式不正确。
weixin_34029680的博客
09-26 5286
完整异常信息: System.Security.Authentication.AuthenticationException: 调用 SSPI 失败参见内部异常。 ---> System.ComponentModel.Win32Exception: 接收到的消息异常,或格式不正确。 --- 内部异常堆栈跟踪的结尾 --- 在 System.Net.Security.SslSta...
mysql spi_EF连接mysql,出现A call to SSPI failed错误,解决办法
weixin_39625872的博客
02-07 875
System.AggregateException: One or more errors occurred. ---> System.Security.Authentication.AuthenticationException: A call to SSPI failed, see inner exception. ---> System.ComponentModel.Win32E...
调用 SSPI 失败参见内部异常 解决方法
10年职场两茫茫,35岁凄凉奈若何
02-05 5633
调用 SSPI 失败参见内部异常 解决方法
MySQL配置文件my.ini的一般设置
热门推荐
学无止境
08-26 1万+
[mysqld] # 设置3306端口 port=3306 # 设置mysql的安装目录 basedir=D:\Software Package\mysql-8.0.12-winx64\mysql-8.0.12-winx64\ # 设置mysql数据库的数据的存放目录 datadir=D:\database\MySQL\Data # 允许最大连接数 max_connections=200 # 允...
调用 SSPI 失败参见内部异常
qq_34928544的博客
12-01 8801
前言:这是我的第一篇博客,很多知识也是正在学习和积累中。以后会记录一些技术上遇到的问题和总结一些知识点。 问题描述 前段时间用.net开发定时往MYSQL中查询和插入数据,会偶发出现 “ 调用 SSPI 失败参见内部异常 ” 的错误,后来增加了日志抓取整个catch报错异常,抓到的是 “ System.ComponentModel.Win32Exception: 为验证提供的消息或签名已被更改...
运行x509的库做TSL加密的时候报错“调用 SSPI 失败参见内部异常”。
weixin_42103688的博客
08-31 513
运行x509的库做TSL加密的时候报错“调用 SSPI 失败参见内部异常”的解决方法
C# 在连接MySql时“调用 SSPI 失败参见内部异常。”解决
最新发布
qyhua的专栏
04-06 1066
C# 在连接MySql时“调用 SSPI 失败参见内部异常
调用 SSPI 失败参见内部异常 解决方法
weixin_33910759的博客
12-23 1万+
2017-11-12 12:49:53:706] OnServerConnectionAvailable error : System.Security.Authentication.AuthenticationException: 调用 SSPI 失败参见内部异常。 ---> System.ComponentModel.Win32Exception: 因为算法不同,客户端和服务器无法通...
调用 SSPI 失败参见内部异常,System.Net.Security.SslState.StartSendAuthResetSignal 异常解法
diaya的专栏
04-05 5788
调用 SSPI 失败参见内部异常,System.Net.Security.SslState.StartSendAuthResetSignal 异常解法
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
XEP-0035: SSL/TLS Integration.pdf
08-19
《XEP-0035: SSL/TLS Integration》是XMPP(Extensible Messaging and Presence Protocol)标准框架下关于SSL/TLS整合的一份文档。该文档由Robert Norris撰写,并于2003年11月5日发布,但随后在同一天被撤销,因为其...
scapy-ssl_tls-1.2.3.4.zip
04-11
2. 手动安装:下载Scapy-ssl_tls-1.2.3.4.zip压缩包后,解压到一个目录。然后,打开命令行或终端,导航到解压后的文件夹。运行以下命令来安装库: ``` pip install . ``` 如果你有多个Python环境,可以使用`pip3...
extract-tls-secrets:使用Wireshark快速解密HTTPSTLS连接
05-07
然后通过以下两种方式之一将其附加到Java进程:启动时附加将启动参数添加到JVM选项: -javaagent:<path>/extract-tls-secrets-4.0.0.jar=<path> 例如,要从jar文件启动应用程序,运行: java -javaagent: ~ /...
java调用FastReport模板工具打印报错:调用SSPI失败参见内部异常。数据库为MySQL8.0.28。
业务能力是技术能力的基础!
04-23 868
MySQL8.0.28版本 java调用FastReport模板工具打印报错:调用SSPI失败参见内部异常
fiddler-----Authentication.AuthenticationException 调用 SSPI 失败参见内部异常
rickyting
02-01 3258
System.Security.SecurityException Failed to negotiate HTTPS connection with server.fiddler.network.https> HTTPS handshake to http:*********** failed. System.Security.Authentication.AuthenticationException 调用 SSPI 失败, < 要求的函数不受支持\n"2,fiddler代理设置,也正常。
BUG 5 :SSPI调用失败,详情看内部异常。返回的数据异常或格式错误
sinat_27354333的博客
07-12 1022
原因: 使用FTP时遇到,主要是SSL握手时出现异常,可能是SSL的协议选择的不对,也可能是WebReponse强制转换为FtpWebResponse的时候出现错误,要检查错误
关于ASP.NET连接MySQL出现“调用SSPI失败
m0_55139556的博客
04-18 1713
如果已经采用过CSDN上其他用户的方案且问题依旧无法解决。可以参考该方案解决。该原因为8代的MySQL通信方式变更导致具体原因其他博主有讲,如通过修改注册表或者关闭SSL或者在链接字符串添加指令,将现有数据库卸载,安装旧版本比如5代。在安装新数据库时可能遇到的问题 ,cmd中提示拒绝访问数据库,在进程中查看MySQL服务是否开启,未开启手动开启即可执行。若已开启,依旧显示拒绝访问,重启该进程,关闭所有cmd命令窗口。重新以管理员打开cmd指令即可执行。
引发的异常:“System.Security.Authentication.AuthenticationException”(位于 MySql.Data.dll 中) Error: 调用 SSPI 失败参见内部异常
07-13
这个异常通常是由于SSL/TLS连接配置不正确引起的。要解决这个问题,你可以尝试以下几个步骤: 1. 确保你的MySQL服务器启用了SSL/TLS连接。你可以在MySQL服务器的配置文件中设置`ssl-mode`参数为`REQUIRED`或`ENABLED`,以确保只允许SSL/TLS连接。 2. 确保你的应用程序使用正确的SSL/TLS连接选项。在连接MySQL数据库之前,设置`SslMode`属性为`Required`或`Preferred`,以指示应用程序要求使用SSL/TLS连接。 ```vb Using connection As New MySqlConnection(connectionString) connection.SslMode = MySqlSslMode.Required ' 其他连接设置... Try ' 连接和查询代码... Catch ex As Exception ' 异常处理代码... Finally ' 关闭连接代码... End Try End Using ``` 3. 如果你使用的是自签名证书或不受信任的证书,确保在应用程序中正确配置证书验证。你可以使用`CertificateFile`和`CertificatePassword`属性来指定证书文件和密码。 ```vb Using connection As New MySqlConnection(connectionString) connection.SslMode = MySqlSslMode.Required connection.CertificateFile = "path/to/certificate.pem" connection.CertificatePassword = "password" ' 其他连接设置... Try ' 连接和查询代码... Catch ex As Exception ' 异常处理代码... Finally ' 关闭连接代码... End Try End Using ``` 注意,上述示例中的`connectionString`变量需要替换为你的实际连接字符串。如果问题仍然存在,你可能需要检查你的SSL/TLS证书和配置是否正确,并确保与MySQL服务器使用相同的证书和协议版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿长大人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值