调用加了SSL签名的WebService

最新推荐文章于 2023-09-22 20:39:31 发布
最新推荐文章于 2023-09-22 20:39:31 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 收藏经典资料 文章标签: webservice ssl validation class .net object

在.NET调用加了SSL验证的WebService可让我费了不少心思。要使用SSL证书加密,必须要根据证书创建X509Certificate实例,添加到WebService实例的ClientCertificates集合属性中:

 

   
   

    
    
    
    string
    
     certificateFile 
    
    =
    
     AppDomain.CurrentDomain.BaseDirectory 
    
    +
    
     
    
    @"
    
    /certificate.cer
    
    "
    
    ;
System.Security.Cryptography.X509Certificates.X509Certificate certificate 
    
    =
    
    
 System.Security.Cryptography.X509Certificates.X509Certificate.CreateFromCertFile(certificateFile);
creatinoService.ClientCertificates.Add(certificate);

 

但是我这里,调用却会提示出现:The remote certificate is invalid according to the validation procedure.异常,它的内部异常是WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel。通过网络资源找到了解决方案:

 

   
   

    
    
    
    using
    
     System.Net;

    
    using
    
     System.Security.Cryptography.X509Certificates;


    
    public
    
     
    
    class
    
     MyPolicy : ICertificatePolicy {

    
    public
    
     
    
    bool
    
     CheckValidationResult(
ServicePoint srvPoint
, X509Certificate certificate
, WebRequest request
, 
    
    int
    
     certificateProblem) {


    
    //
    
    Return True to force the certificate to be accepted.
    
    

    
    return
    
     
    
    true
    
    ;

} 
    
    //
    
     end CheckValidationResult
    
    

    
    } 
    
    //
    
     class MyPolicy
    
    

    
    System.Net.ServicePointManager.CertificatePolicy 
    
    =
    
     
    
    new
    
     MyPolicy();

 

通过上面的代码,马上就解决了我的问题。

但是由于是使用.NET 2.0,它会提示你CertificatePolicy 属性已经过期了,我们可以使用下面的回调方式来替代它:

 

   
   

    
    
    
    System.Net.ServicePointManager.ServerCertificateValidationCallback 
    
    =
    
    
 
    
    new
    
     System.Net.Security.RemoteCertificateValidationCallback(RemoteCertificateValidationCallback);

 

增加一个静态回调函数:

 

   
   

    
    
    
     
    
    public
    
     
    
    static
    
     
    
    bool
    
     RemoteCertificateValidationCallback(
      Object sender,
    X509Certificate certificate,
    X509Chain chain,
        System.Net.Security.SslPolicyErrors sslPolicyErrors
)
    {

        
    
    //
    
    Return True to force the certificate to be accepted.
    
    

    
            
    
    return
    
     
    
    false
    
    ;

    }

 

你会发现,这样同样也能解决这个问题。

相关文章:

http://blog.joycode.com/mvm/archive/2006/03/25/734...

http://blog.jerrysherman.com/PermaLink,guid,c26899...

 
pigmaster
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ServicePointManager.ServerCertificateValidationCallback 冲突的解决
weixin_30663391的博客
06-01 2863
ServicePointManager是用于创建、 维护和删除的实例的静态类ServicePoint类。 当应用程序请求对 Internet 资源统一资源标识符 (URI) 的连接通过ServicePointManager对象,ServicePointManager返回ServicePoint对象,其中包含的主机和方案通过 URI 标识的连接信息。如果没有现有ServicePo...
android 调用 Webservice源码
03-17
- 针对不同环境,可能需要处理SSL证书问题,尤其是使用自签名证书的服务器。 - Web服务的异常处理非常重要,需要捕获并处理可能出现的网络、解析等问题。 - 如果需要连接数据库,可以在Webservice端增数据库...
SSL通信-跳过证书认证错误
沐风༻的博客
07-10 1058
.NETSSL通信过程中,使用的证书可能存在各种问题,某种情况下可以忽略证书的错误继续访问。可以用下面的方式跳过服务器证书验证,完成正常通信。 1.设置回调属性ServicePointManager.ServerCertificateValidationCallback 注:这个属性设置为要用于客户端的服务器证书的自定义验证方法 True:认证成功; False:认证失败。 1 ServicePointManager.ServerCertificateValidationCallback = 2
C#对接Https接口
最新发布
旡心-小小康
09-22 1458
【代码】C#对接Https接口。
API设计:如何保证数据在传输过程中的安全
Liubingzhe
10-06 1310
说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取)?除了https的协议之外,能不能上通用的一套算法以及规范来保证传输的安全性呢? 下面我们就来讨论下常用的一些API设计的安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经验分享. 本章目录: token简介 timestamp 简介 sign 简介 防止重复提交 使用流程 一:token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调
.NET Core 使用 HttpClient SSL 请求出错的解决办法
dotNET跨平台
03-08 6246
问题使用 HTTP Client 请求 HTTPS 的 API 时出现The certificate cannot be verified up to a truste...
webService图文教程文档 视频代码
05-21
2. webservice教程.md:文档形式的教程,解释Web Service的关键概念和步骤,同时提供示例代码。 3. 02 代码:可能包含服务端和客户端的示例代码,供学习者实战演练。 通过本教程,你将全面掌握Web Service的原理、...
VC++(MFC)中WebService服务的调用
09-04
在VC++(MFC)中调用WebService服务是一项常见的任务,尤其在开发企业级应用程序时。MFC(Microsoft Foundation Classes)是微软提供的一个C++库,用于构建Windows应用程序。而WebService是一种基于HTTP协议的分布式...
调用https协议的webservice,以及证书手动
01-09
在某些特定场景下,如内部网络环境或者自签名证书,我们可能需要手动载证书。这通常涉及到以下步骤: 1. **获取证书**:从服务器管理员或相应来源获取PEM或DER格式的证书文件。 2. **导入证书**:在应用程序中,...
java 调用https webservice实例及axis包
08-13
5. **处理异常**:在调用过程中,可能会遇到SSL相关的异常,如`CertificateException`, `KeyManagementException`, `NoSuchAlgorithmException`等,需要正确捕获并处理。 6. **文档和资源**:"doc"目录可能包含Axis...
C#请求https的接口
积跬步,至千里
06-17 6529
public bool HttpPost(string Url, Dictionary<string, string> myDictionary, string postDataStr, ref string outResStr) { try { ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityP...
[转]webservice 采用SSL实现密传输
weixin_30455067的博客
03-25 342
本文转自:http://book.51cto.com/art/200906/129770.htm http://yeweiyun868.blog.163.com/blog/static/563784432011112985215397/ 7.9.2 采用SSL实现密传输(1) 在默认情况下,IIS使用HTTP协议以明文形式传输数据,Web Service就是使用HTTP协议进行数据传输的...
如何通过HTTPS(SSL密)方式访问web service
热门推荐
FISH的专栏
11-23 1万+
web service在企业应用中常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话,显然是难以委以重任的。比较直接的web service密方式就是使用https方式(SSL)方式密连接,并且只允许持有信任证书的客户端连接,即SSL双向认证。这样就保证了连接来源的可信度以及数据在传输过程中没有被窃取或篡改。而且我认为这样做的开发量最小。具体方法如下     本文适合对SSL
webservice复杂签名(1)SoapUI
祈雨v的博客
04-07 2255
概述 WebService本来以为很简单,直到我遇到了万事达的一个对接项目,万事达提供的网关接口是WebService协议,而报文涉及到了WebService密,复杂到令人怀疑人生。例如下方两个XML报文,第一个XML报文是密前的明文报文,而第二个XML报文则是签名后的报文。 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlso...
WebService 采用SSL/HTTPS协议来传输
gudao8192的专栏
06-04 200
WebService 是基于SOAP协议传输的,SOAP是以XML文件形式进行信息传输,是明文,这是不安全的,所以我们可以在WebServiceSSL/HTTPS协议来进行数据传输 基于Axis的WebService可以很好的实现,在这里我们使用tomcat服务器 使用JDK自带的工具创建密匙库和信任库。1)通过使用以下的命令来创建服务器端的密匙库:keytool-genkey-alias...
C#访问https的webservice
经验之外
10-27 9526
今天在通过C#访问webservice时遇到一个问题,首先通过对方提供的wsdl生成了调用代理类,在测试能否正常访问时,本机调试(http协议)一切正常,当访问正式环境时(https 协议),总是报“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系”InnerException信息为:根据验证过程,远程证书无效。 在网上找到解决方法: http://social.micros
Webservice 通过SSL密传输
TechChan的专栏
04-14 9159
 自签名证书的WEB服务安全应用2008-07-01 11:20    Java编程语言的一个杰出之处就在于开源社区可以以较低的成本或者甚至是免费地提供优秀的应用程序。其中一个例子就是Apache Tomcat,它为使用servlet或JSP技术的开发提供了一个健壮的Web服务器。现在Web服务技术正日趋成熟,所以有些应用程序就有可能利用Swing特性丰富的
多语言调用WebService技术文档.doc
08-15
# 多语言调用WebService技术文档 本文档旨在为开发人员提供关于多语言调用WebService的详细指导和代码示例。通过本文档,开发人员可以了解如何使用不同语言编写的代码调用WebService,并且可以在实际项目中应用这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值