1

我们在 IIS6 中创建了一个证书,并将其应用于使用 SSL 的站点。现在,我们之前使用的相同程序将无法正常工作。据我了解,c# 透明地支持 HTTPS,所以我相信它必须使用“不受信任”的证书。关闭代理设置后(收到 403 禁止错误),我收到“无法为 SSL 建立信任关系”

我尝试了一些解决方法,例如将默认证书策略与验证黑客交换,但它已经很老了,我仍然遇到同样的错误。

下面是我的发帖方法。

 try
    {
        HttpRequestCachePolicy policy = new HttpRequestCachePolicy(HttpRequestCacheLevel.NoCacheNoStore);
        HttpWebRequest.DefaultCachePolicy = policy;


        byte[] buffer = Encoding.UTF8.GetBytes(postData);
        //Initialisation
        HttpWebRequest WebReq = (HttpWebRequest)WebRequest.Create(url);
        WebReq.Timeout = 10000;
        //method is post

        if (useproxy == "ON")
        {
            WebProxy myProxy = new WebProxy();
            // Create a new Uri object.
            Uri newUri = new Uri(proxy);

            // Associate the new Uri object to the myProxy object.
            myProxy.Address = newUri;
            WebReq.Proxy = myProxy;
        }


        WebReq.KeepAlive = false;
        WebReq.Method = "POST";
        WebReq.ContentType = "application/x-www-form-urlencoded";


        //The length of the buffer 
        WebReq.ContentLength = buffer.Length;
        Stream PostData = WebReq.GetRequestStream();
        //write, and close. 
        PostData.Write(buffer, 0, buffer.Length);
        PostData.Close();

        //Get the response handle
        HttpWebResponse WebResp = (HttpWebResponse)WebReq.GetResponse();

        Console.WriteLine(WebResp.StatusCode);
        Console.WriteLine(WebResp.Server);

        //Do not worry about response!. 
        //read the response (the string), and output it.
        Stream Answer = WebResp.GetResponseStream();
        StreamReader _Answer = new StreamReader(Answer);
        vystup = _Answer.ReadToEnd();


        if (vystup != "OK")
        {

        }
    }
    catch (WebException ex)
    {

        Console.WriteLine(ex);
    }

证书或我的应用程序或 IIS 中是否有任何解决方法可以解决此问题?大概是它的 C# 不信任证书,但这是我第一次尝试 Https。

欢迎任何信息。

4

2 回答 2

3

默认情况下,.NET 证书策略将拒绝任何未经验证或不受信任的服务器证书,因为 99% 的时间都是您想要的。(默认情况下唯一通过的“坏”证书已过期,但其他有效证书。)

您有几个选项,具体取决于您所讨论的部署规模。

  1. 在客户端上安装服务器的证书作为受信任的根证书。对于测试,这是最简单的选择,我一直使用我的开发机器的 IIS 和 IIS Express 证书来做这件事。不过,生产的想法很糟糕。

  2. 使用内部 CA 生成证书;如果您为具有 Active Directory 设置的公司工作,则 AD 服务器可以充当 CA,您可以使用组策略将 AD 服务器的 CA 根自动推送到客户端。如果您在内部部署某些东西,这是一个不错的选择,因为它非常便宜:)

  3. 在忽略任何 SSL 错误的类上实现ServerCertificateValidationCallback 。ServicePointManager这里唯一真正的陷阱是这是一个全局设置,因此每次使用WebRequest类都将使用您的自定义验证回调。

于 2012-06-01T12:59:59.163 回答
0

我认为这不起作用,因为您没有要求 WebRequest 通过 SSL 发生。

根据Microsoft,您需要添加类似WebReq.EnableSsl = true;

于 2012-06-01T12:47:40.637 回答