8

我基本上需要保护我对这项服务的请求。

我得到了一个JAR测试客户端和两个文件,trust.jksClient.pfx,但我不知道如何使用它们:我知道 X509Certificate2 类以某种方式涉及。

执行测试客户端的命令行如下:

java -Djavax.net.ssl.trustStore=trust.jks -Djavax.net.ssl.trustStorePassword=******** -Djavax.net.ssl.trustStoreType=JKS -Djavax.net.ssl.keyStore=Client.pfx -Djavax.net.ssl.keyStoreType=pkcs12 -Djavax.net.ssl.keyStorePassword=******** -jar TestClient.jar https://myServiceurl

它可以工作,所以我既可以看到服务,也应该正确配置服务本身。

我的 C# 客户端(它的目标是 .NET 2.0)使用普通的 Web 引用来执行请求:

wsReferenceClient service = new wsReferenceClient();
//certificate code here ?
//maybe service.ClientCertificates.Add(<X509Certificate2 object built somehow>); ?
service.MyRequest(myParameters);

服务器设置应正确设置。

我摸索着这些X509Certificate2方法,但我无法得出有意义的东西,所以回答“你试过什么?” 目前的问题是'我真的不知道首先要尝试什么'。

任何帮助将非常感激。

4

1 回答 1

10

原来我不需要对JKS文件做任何事情。

wsReferenceClient service = new wsReferenceClient();
X509Certificate2 cert = new X509Certificate2();
cert.Import("Client.pfx", "<the password>", DefaultKeySet);
service.ClientCertificates.Add(cert);
service.MyRequest(myParameters);

这允许我的 HTTPS 请求成功通过。

于 2012-04-16T08:06:12.337 回答