SSL问题:NetCore HttpClient The SSL connection could not be established, see inner exception

最新推荐文章于 2024-02-09 12:07:20 发布
最新推荐文章于 2024-02-09 12:07:20 发布
阅读量1.4w 收藏 7
点赞数 2
分类专栏: 错误总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24058965/article/details/107930317
版权

NetCore HttpClient The SSL connection could not be established, see inner exception

之前遇到一个问题

 

https://www.cnblogs.com/leoxjy/p/10201046.html

 

在centos 7.x  HttpClient访问会出问题  The SSL connection could not be established, see inner exception

最后彻底解决是进入容器docker

那么 最近又翻墙搜到一个解决方案 可以systemctl 运行的时候也不会 SSL

上代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

var httpClientHandler = new HttpClientHandler

     {

         ServerCertificateCustomValidationCallback = (message, certificate2, arg3, arg4) => true

     };

     using (HttpClient client = new HttpClient(httpClientHandler))

     {

         string url = WeiXinSettings.GetJscode2Session(code);

 

         var result = await client.GetAsync(url);

 

         if (result.IsSuccessStatusCode)

         {

             string str = await result.Content.ReadAsStringAsync();

 

             return str;

         }

     }

 

解决办法2

  修改centos的环境变量 DOTNET_SYSTEM_NET_HTTP_USESOCKETSHTTPHANDLER=0

解决办法3

  

    通过在netcore. runtimeconfig.template.json配置文件中定义 System.Net.Http.UseSocketsHttpHandler 开关:

   

1

2

3

4

5

"runtimeOptions": {

  "configProperties": {

      "System.Net.Http.UseSocketsHttpHandler"false

  }

}

  此方法解决所有不需要证书访问的通讯 如果需要证书进行https访问 就不行了

 

解决方法 4 

  安装 OpenSSL

 

1.下载 OpenSSL:

wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz
2.解压 OpenSSL:

tar -xzvf openssl-1.0.2l.tar.gz
3.进入 OpenSSL目录:

cd openssl-1.0.2l
4.配置并编译 OpenSSL:

./config --shared
make && make install
5.下载 curl 库:

wget https://curl.haxx.se/download/curl-7.55.1.tar.gz
6.解压 curl 库:

tar -xzvf curl-7.55.1.tar.gz
7.进入 curl 目录:

cd curl-7.55.1
8.设置动态库路径:

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/ssl/lib
9.配置并编译 curl:

./configure --prefix=/usr/local/curl/ --without-nss --with-ssl=/usr/local/ssl/
make && make install
10.备份默认的 curl 二进制文件

mv /usr/bin/curl /usr/bin/curl.bak
11.做一个新的 curl 软链

ln -s /usr/local/curl/bin/curl /usr/bin/curl
总体的替换到此就完成,可以执行 curl --version 来进行确认。下边是我执行的结果:

curl 7.55.1 (x86_64-pc-linux-gnu) libcurl/7.55.1 OpenSSL/1.0.2l
Release-Date: 2017-08-14
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP UnixSockets HTTPS-proxy

 

1、查看 OPENSSLDIR 路径

$ openssl version -a

2、然后把 CentOS 默认的 openssl CA证书拷贝过来。

$ cp /etc/pki/tls/cert.pem /usr/local/openssl/

薛定谔的猫。。。
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpClient SSL connection could not be established error
weixin_30768175的博客
07-04 1972
系统从.net framework升级到dotnet core2.1 原先工作正常的httpclient,会报SSL connection could not be established error错误 在.net framework中通过ServicePointManager,当证书出错时,可以跳过证书验证。 ServicePointManager.Serve...
.net 使用Exchange Web Services (EWS) 获取电子邮件报错:The SSL connection could not be established
最新发布
人生若南柯一梦
05-11 166
.net 使用Exchange Web Services (EWS) 获取电子邮件报错:The SSL connection could not be established
详解.NET Core 使用HttpClient SSL请求出错的解决办法
10-17
主要介绍了.NET Core 使用HttpClient SSL请求出错的解决办法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
The SSL connection could not be established, see inner exception. The remote certificate is invalid
dqcoffee的博客
02-01 5683
后台程序使用netcore 3.1开发的程序,访问时,报“The SSL connection could not be established, see inner exception. The remote certificate is invalid according to the validation procedure”这个错误,经百度查,为证书问题。在centos7环境下,访问https的网页正常,使用curl访问网页也正常。
Issue—C#—ssl相关错误
qq_37233070的博客
02-02 3229
Issue—C#—ssl相关错误
The SSL connection could not be established, see inner exception. 解决办法
热门推荐
u010038006的博客
06-03 2万+
在centos 7.xHttpClient访问会出问题The SSL connection could not be established, see inner exception
“User authentication failed: The SSL connection could not be established, see inner exception“ 解决方案
peixiaofei0721的专栏
09-13 1万+
闲来无事自己搞了一个Linux服务器进行学习,在部署完IdentityServer4的等各种服务啪啪啪啪搞完后,于是跑了第一个api service,蹦,直接提示The SSL connection could not be established, see inner exception,如下图: 解决方案如下: 第一步: 输入命令获取openssl相关信息,如图 openssl version -a 第二步: copy证书至/usr/local/openssl 下,如图 ...
Centos 报错:The SSL connection could not be established, see inner exception 解决办法
alex_zoucn的博客
02-09 2877
报错信息:The SSL connection could not be established, see inner exception.就可以看到已经升级为OpenSSL 1.1.1了。然后重启你的.net core应用即可。
The SSL connection could not be established
04-21 829
终于解决 The SSL connection could not be established 报错 - 知乎 (zhihu.com)
利用C#实现SSLSocket加密通讯的方法详解
08-18
「C#实现SSLSocket加密通讯方法详解」 在网络通讯中,安全性是一个非常重要的方面,而SSL/TLS协议则是最常用的加密通讯协议之一。C#作为一个强大的编程语言,可以轻松地实现SSL/TLS协议的加密通讯。下面将详细介绍...
.NET Core使用HttpClient进行表单提交时遇到的问题
12-23
问题# 在开发微信支付的小微商户进件接口时,需要通过表单来上传身份证图片等数据。在微信支付接口文档也说明了,需要使用 multipart/form-data 的方式发送请求。.NET 提供了 MultipartFormDataContent 类型,帮助...
Cielo3.0:C#,HttpClient,Net Standard 2.0,Xamarin,Portable
02-06
HttpClient。 SemDependência一个书目JSON(NewtonSoft,Jil,MessagePack ...) 睾丸单位 .Net标准2.1,.NET CORE 3.1,Xamarin,NET 4.8、4.6.1 e 4.5 ... 递归原理 Pagamentos porcartãodecrédito。 ...
NetCore HttpClient The SSL connection could not be established, see inner exception
07-23 4405
之前遇到一个问题 https://www.cnblogs.com/leoxjy/p/10201046.html 在centos 7.xHttpClient访问会出问题The SSL connection could not be established, see inner exception 最后彻底解决是进入容器docker 那么最近又翻墙搜到一个解决方...
The SSL connection could not be established, see inner exception.
ling7xin的博客
04-30 1万+
Centos7 .netcore api使用了SSL证书的情况下访问微信登录接口: https://api.weixin.qq.com/sns/jscode2session 提示 远程证书无效 The SSL connection could not be established, see inner exception. The remote certificate is invalid acc...
Flurl.Http出现Call failed. The SSL connection could not be established 错误
Freewind的专栏
11-29 979
用了SKIT的组件做企业微信开发,本地测试正常,上传服务器后出现One or more errors occurred. (The SSL connection could not be established, see inner exception.)错误。解决办法,修改Flurl默认的httpclient
.net c# 方法请求时报错: One or more errors occurred.(The SSL connection could not be established.)
weixin_50382881的博客
04-13 8532
1. 背景:系统偶然出现SSL错误,导致程序出现异常,造成数据不完整。 2. 目的:添加重试机制,当出现SSL错误且程序抛异常时,重新执行“接口”,以此解决SSL困扰。 /// <summary> /// 代码执行失败重试帮助类 /// @Author wangrc /// @Copy-Right 2022-03-21 /// @Version latest /// @Getting-Start 参考FailureRetryHelper.TestFailureRetryHelper..
宝塔安装的环境,.net core3.1调用三方api,提示The SSL connection could not be established, see inner exception.
nocoah的博客
05-21 613
提示The SSL connection could not be established, see inner exception./etc/pki/tls/cert.pem 复制到 /usr/local/openssl/宝塔安装的环境,.net core3.1调用三方api。即使是用IP发布的接口应用,也会这样。
.netcore SSLSocket 如何在本机测试连接
05-24
如果你想在本地测试 .NET Core SSL Socket 连接,你可以使用自签名证书来进行测试。以下是一些步骤: 1. 生成自签名证书 可以使用 OpenSSL 工具生成自签名证书。在 Windows 上,你可以使用 Git Bash 或 Cygwin 中的 OpenSSL 工具。在 Linux 上,OpenSSL 工具通常已经包含在系统中。 以下是生成自签名证书的命令: ``` openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 ``` 这将生成一个有效期为 365 天的自签名证书,并将密钥和证书分别保存到 key.pem 和 cert.pem 文件中。 2. 使用自签名证书设置 .NET Core SSL Socket 下面是一个简单的 .NET Core SSL Socket 示例代码: ```csharp using System; using System.Net.Security; using System.Net.Sockets; using System.Security.Authentication; using System.Security.Cryptography.X509Certificates; using System.Text; class Program { static void Main(string[] args) { var certificate = new X509Certificate2("cert.pem"); var listener = new TcpListener(System.Net.IPAddress.Loopback, 12345); listener.Start(); while (true) { Console.WriteLine("Waiting for connection..."); using (var client = listener.AcceptTcpClient()) using (var stream = client.GetStream()) using (var ssl = new SslStream(stream)) { ssl.AuthenticateAsServer(certificate, false, SslProtocols.Tls, true); Console.WriteLine("Client connected."); var buffer = new byte[4096]; var bytesRead = ssl.Read(buffer, 0, buffer.Length); Console.WriteLine(Encoding.UTF8.GetString(buffer, 0, bytesRead)); var response = Encoding.UTF8.GetBytes("Hello, world!"); ssl.Write(response, 0, response.Length); } } } } ``` 在此示例中,我们使用 `TcpListener` 监听本地回环地址的 12345 端口,并使用 `X509Certificate2` 类加载自签名证书。然后,我们在一个无限循环中等待客户端连接,并在连接成功时使用 `SslStream` 对象进行身份验证和加密通信。 你可以使用任何支持 SSL/TLS 的客户端来测试这个示例代码。比如,你可以使用 OpenSSL 命令行工具: ``` openssl s_client -connect localhost:12345 -quiet ``` 这会连接到本地回环地址的 12345 端口,并尝试与 SSL/TLS 进行握手。如果一切正常,你将看到 "Hello, world!" 的响应。 注意:在生产环境中,你应该使用由受信任的证书颁发机构颁发的证书,而不是自签名证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值