.net Framwork请求https携带客户端证书

已于 2022-08-03 09:15:27 修改
阅读量597 收藏
点赞数
分类专栏: SSL/TLS 文章标签: https .net java
于 2022-06-24 15:50:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39797713/article/details/125446418
版权

Hi Everyone,

SSL双向认证内容,更加安全的连接;

1、这里将证书安装到“证书 - 当前用户” --> “个人” --> “证书”中;(不会操作的小伙伴百度搜一下吧,我后期维护后再放自己的链接)
原因是:如果安装到本地计算机了,对于当前用户来说无法越级查找敏感信息。在代码中断点调试后可以确认 --> 证书可以获取,但是获取不到证书中的PrivateKey的,会报异常;

在这里插入图片描述

2、MMC中找到客户端证书并双击 / “详细信息” -> 获取指纹:
在这里插入图片描述

代码片段如下(注意使用Using,可以释放资源)

using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Net;
using System.Security.Cryptography.X509Certificates;
using System.Threading.Tasks;
using log4net;

namespace Helper
{
    public class ServiceHelper
    {
        private static readonly ILog logger = LogManager.GetLogger("ServiceHelper");
        //private readonly string _clientCertificateThumbprint = AppSettingHelper.Read("ServiceClientCertificateThumbprint");
        private readonly string _clientCertificateThumbprint = "上面图片获取的客户端证书指纹";//Client Thumbprint.

        /// <summary>
        /// 请求Https并携带客户端证书
        /// </summary>
        /// <param name="content">Request Body</param>
        /// <param name="url">Target URL</param>
        /// <param name="headers">Request Headers</param>
        /// <param name="method">Post、Get.....</param>
        /// <returns></returns>
        public async Task<string> RequestServiceAPI(string content, string url, Dictionary<string, string> headers, string method = "Post")
        {
            try
            {
                string result = string.Empty;

                #region 方式1:通过mmc安装Client Certificate方式

               
                ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls |
                                                       (SecurityProtocolType)768 | (SecurityProtocolType)3072 |
                                                       (SecurityProtocolType)0x300 | (SecurityProtocolType)0xC00;

                ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true; //获取或设置用于验证服务器证书的回调
                
#if !DEBUG
                X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine); //从 "本地计算机" 安装的Client Certificate中进行查找;//不能使用CurrentUser
#else
                X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);//从 "计算机当前用户" 安装的Client Certificate中进行查找;也可以使用LocalMachine
#endif
                store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
                
                X509Certificate2 clientCer ;

                try
                {
                    //do not use "store.Certificates.Find()" --> Performance
                    //Case must be omitted;
                    //Find By certificate thumbprint.
                    clientCer = store.Certificates.Cast<X509Certificate2>().FirstOrDefault(c => c.Thumbprint.Equals(_clientCertificateThumbprint, StringComparison.OrdinalIgnoreCase));

                    if (clientCer == null)
                    {
                        logger.Info($"Class : {nameof(ServiceHelper)} Method : {nameof(RequestServiceAPI)}; Error : Client certificate with \"{_clientCertificateThumbprint}\" thumbprint not found.");
                        return null;
                    }
                }
                catch
                {
                    logger.Info($"Class : {nameof(ServiceHelper)} Method : {nameof(RequestServiceAPI)}; Error : Client certificate with \"{_clientCertificateThumbprint}\" thumbprint not found.");
                    return null;
                }
                finally
                {
                    store.Close();
                }

                #endregion


#region 方式2:通过路径获取Client Certificate方式;
//try
//{
    //string certificatePath = @"....\ClientCertificateFile.pfx";//使用相对路径或者绝对路径,
    //string certPassword = "******"; //客户端证书对应的明文密码;

    //ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3|SecurityProtocolType.Tls| (SecurityProtocolType)768|(SecurityProtocolType)3072|(SecurityProtocolType)0x300|(SecurityProtocolType)0xC00;//根据当前framework版本中的枚举进行设置;

    //ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;//获取或设置用于验证服务器证书的回调,根据实际情况true或false;

    clientCer对象就是请求时携带上去的客户端证书
    //X509Certificate2 clientCer = new X509Certificate2(certificatePath, certPassword, X509KeyStorageFlags.MachineKeySet|X509KeyStorageFlags.PersistKeySet|X509KeyStorageFlags.Exportable);
//catch (Exception ex)
//{
    //logger.Error($"Get Client certificate Error : {ex}.");
    //return null;
//}
#endregion


                byte[] bytes = System.Text.Encoding.UTF8.GetBytes(content);

                HttpWebRequest request = (HttpWebRequest) WebRequest.Create(url);
                request.ClientCertificates.Add(clientCer);
                request.ContentType = "application/json";
                request.Method = method;
                request.ContentLength = bytes.Length;
                if (headers != null && headers.Count > 0)
                {
                    foreach (var item in headers)
                    {
                        request.Headers.Add(item.Key, item.Value);
                    }
                }

                using (Stream requestStream = request.GetRequestStream())
                {
                    requestStream.Write(bytes, 0, bytes.Length);
                    requestStream.Close();
                }

                using (HttpWebResponse response = (HttpWebResponse) await request.GetResponseAsync())
                {
                    using (Stream responseStream = response.GetResponseStream())
                    {
                        if (responseStream != null)
                        {
                            using (StreamReader reader = new StreamReader(responseStream, System.Text.Encoding.UTF8))
                            {
                                result = reader.ReadToEnd().Trim();
                                request.Abort();
                            }
                        }
                    }
                }
                
                return result;
            }
            catch (Exception ex)
            {
                logger.Info($"Class : {nameof(ServiceHelper)} Method : {nameof(RequestServiceAPI)} happen exception. error: {ex.Message}");
                return null;
            }
        }


    }
}

超详细的Asp.net使用SSL双向认证,一篇就够了:
https://blog.csdn.net/qq_39797713/article/details/126130544

微微微微风!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.Net Framework 4.0 目标包
04-09
.Net Framework 目标包是VS2019开发下载的目标包,包括.net framework3.5 、 .net framework4.0 、 .net framework4.5 vs2022使用.Net Framework4.0方法:,将上述.Net Framework包直接复制粘贴到如下目录下即可:C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\.NETFramework
[dotNET]使用HttpWebRequest请求远端服务器时如何加载SSL证书
.NET博文收藏
04-12 1228
使用HttpWebRequest请求远端服务器时如何加载SSL证书编写者:郑昀@UltraPower 首先加上引用“System.Security.DLL”,其次在工程中using System.Security.Cryptography.X509Certificates;这样就可以使用“X509Certificate Class”了,它的定义参见http://msdn.microsoft.c
.net framework4.8离线版安装包,解决证书过期问题
07-27
.net framework4.8离线版安装包,解决证书过期问题
.net 中的 HttpWebRequest 和 HttpWebResponse 类发送客户端证书
Aking的专栏
05-04 735
<br />当在 Web 服务器需要一个使用 HttpWebRequest 和 HttpWebResponse 类时,您可以发送客户端证书。若要获取可用于通过使用HttpWebRequest 类发送客户端证书证书,使用下列方法之一: 方法 1 使用 x509 证书 类来读取该证书从一个.cer 文件,然后设置 ClientCertificates 属性。 方法 2 使用 CryptoAPI 调用来获得证书证书存储区,然后将 x509 证书 类设置为您接收到来自证书存储区的证书。然后,您可以设置C
.Net Compact Framework 的学习博客
05-15 86
http://www.cnblogs.com/appleseeker 转载于:https://www.cnblogs.com/bobosoft/archive/2008/05/15/1198073.html
Fiddler 指定客户端证书
vistaup的博客
11-18 773
Fiddler 指定客户端证书
SSL with the .NET Compact Framework(一) 连接中断了
专栏
05-31 811
最近项目出了一个问题,服务器端的SSL的证书更换了。加密key的长度用1024位升级到2048位。结果出问题了。客户端末通信是全都连不上服务器了。  于是就解决呗,解决的途中却让我更加的摸不到头脑了。  当初在做webService声明的时候,就是通过VS2005的WEB引用,自动生成webservice。 但是做的时候,用的自己的机器,svr.url = http://XXX.XXX.XX
『翻译』为什么.Net CF在调用HTTPS 的Web服务时失败?!
weixin_33750452的博客
01-12 214
为什么.Net CF在调用HTTPS 的Web服务时失败?! 开白: 今天,随便翻阅了一下.net framework compact小组的Blog,发现一篇非常有用的博文,作者是:Andarno, 原文地址是: http://blogs.msdn.com/andrewarnottms/archive/2007/11/19/why-net-compact-framework-fails-t...
使用HttpClient访问第三方api(绕过SSL证书验证访问https
A121212789的博客
03-15 973
使用HttpClient访问第三方api(绕过SSL证书验证访问https
解决远程调用三方接口:javax.net.ssl.SSLHandshakeException报错
热门推荐
qq_38031730的博客
05-08 1万+
最近在对接腾讯会议API接口,在鉴权完成后开始调用对方的接口,在此过程中出现调用报错:javax.net.ssl.SSLHandshakeException。
Microsoft .NET Framework 3.0 版(离线安装)
09-01
Microsoft .NET Framework 3.0 版(离线安装) XP安装
.NET Framework4.5安装包
06-14
.NET Framework4.5安装包
Windows10用的.net framework 3.5镜像ISO
05-11
双击装载(或解压缩)下载文件后,以管理员身份运行Windows PowerShell或命令提示符,复制粘贴以下命令: dism.exe /online /enable-feature /featurename:netfx3 /Source:K:\sources\sxs 将K:\sources\sxs替换成...
JavaEE——介绍 HTTPServlet 三部分使用与 cookie 和 session 的阐述
qq_62905847的博客
04-27 777
文章简单解释了 HTTPServlet 的简单运用以及 cookie 和 Session 之间的关联关系以及工作原理。
boot https ssl 使用http协议访问报错
I do more ,you do less
04-27 406
在springboot中配置ssl以后, 再次使用http访问对应的接口就会报错。可以考虑如下设置,将http访问的端口重定向到https对应的端口。
分享一个网站实现永久免费HTTPS访问的方法
ylfdc168的博客
04-26 1100
免费SSL证书作为一种基础的网络安全工具,以其零成本的优势吸引了不少网站管理员的青睐。
HTTP 与 HTTPS 的区别
m0_61983575的博客
04-27 740
https:连接端口,产生公钥私钥,私钥自己保存公钥附带传送,服务器响应请求传递证书客户端客户端解析证书客户端加密之后把key发给服务器作为加密密钥。服务器利用私钥解密。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。如果证书没有问题,客户端就会从服务器证书中取出服务器的公钥A。服务器响应客户端请求,将证书传递给客户端证书包含公钥和大量其他信息,比如证书颁发机构信息,公司信息和证书有效期等。
(十四)Servlet教程——Servlet中HttpSession的使用
最新发布
04-30 302
如果找到了相应的session对象,则认为是之前标志过的一次会话,返回该session对象,数据达到共享。这里提到一个叫做JSESSIONID的cookie,这是一个比较特殊的cookie,当用户请求服务器时,如果访问了session,则服务器会创建一个名为JSESSIONID,值为获取到的session的sessionid的cookie对象,并添加到response对象中,响应给客户端,有效时间为关闭浏览器。用户访问服务器一次,无论是否读写Session,服务器都认为该用户的Session活跃了一次。
HTTP 与 HTTPS
猫老板的豆
04-30 568
HTTPS:是HTTP的安全版,它在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。据ACM CoNEXT数据显示,使用HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的耗电,此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至已有安全措施也会受到影响也会因此而受到影响。然而,HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,容易导致数据被窃取或篡改。
.net framework4.6的证书
05-08
在开发.NET Framework 4.6应用程序时,可能需要使用数字证书来确保应用程序的安全性和可靠性。 数字证书是一种数码文件,用于验证身份和数据的完整性。在.NET Framework 4.6中,数字证书通常用于两个方面:代码签名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值