16

我正在尝试覆盖 Windows Store 应用程序中的证书验证以接受两个外部服务(使用 HttpClient)上的自签名证书,以允许 Windows 8 应用程序接受证书并建立 SSL 信任关系

编辑:我实现了此处记录的方法:Installing certs by using the appmanifest

并将相关的 .cer 文件添加到我的应用程序中,并确保它们是“内容”和“始终复制”。

我的 package.appxmanifest Extensions 部分如下所示:

  <Extensions>
<Extension Category="windows.certificates">
  <Certificates>
    <Certificate StoreName="TrustedPeople" Content="Assets\ReportingServices.cer" />
    <Certificate StoreName="TrustedPeople" Content="Assets\Crm.cer" />
    <Certificate StoreName="CA" Content="Assets\DigiCertHighAssurance.cer" />
    <TrustFlags ExclusiveTrust="true" />
    <SelectionCriteria AutoSelect="true" />
  </Certificates>
</Extension>

但这仍然不起作用。

我尝试将应用程序证书放在“根”商店名称中,但仍然没有成功。有谁知道为什么这可能不起作用?

4

3 回答 3

1

这有点老了,但是看到有很多观察者,我会给出我的解决方案。

// Create the httpClient and send the request
HttpBaseProtocolFilter aHBPF = new HttpBaseProtocolFilter();
// If you want to ignore expired Certs
aHBPF.IgnorableServerCertificateErrors.Add(ChainValidationResult.Expired);
// Untrused because this is a self signed cert that is not installed
aHBPF.IgnorableServerCertificateErrors.Add(ChainValidationResult.Untrusted);
// Host names and certs names may not match
aHBPF.IgnorableServerCertificateErrors.Add(ChainValidationResult.InvalidName);

HttpClient httpClient = new HttpClient(aHBPF);
HttpResponseMessage response = await httpClient.SendRequestAsync(httpRequest, HttpCompletionOption.ResponseHeadersRead).AsTask(cts.Token);
于 2014-08-13T08:58:29.143 回答
1

只是为了节省您的时间。我必须通过 2 天的反复试验来解决这个问题。在这里你可以解决它。将 .cer 文件添加到您的项目中,将构建操作设为“内容”,复制为较新的,然后将其添加到您的应用清单中

<Capabilities>
    <Capability Name="sharedUserCertificates" />
    <Capability Name="enterpriseAuthentication" />
    <Capability Name="privateNetworkClientServer" />
    <Capability Name="internetClient" />
</Capabilities>


<Extensions>
<Extension Category="windows.certificates">
  <Certificates>
    <Certificate StoreName="Root" Content="Certificates\vibeapi.cer" />
      <TrustFlags ExclusiveTrust="true" />
       <SelectionCriteria AutoSelect="true" />
    </Certificates>
  </Extension>
</Extensions>

并且您的代码现在可以使用此访问文件

//Testing https connection
HttpClientHandler msgHandler = new HttpClientHandler();

using (System.Net.Http.HttpClient httpClient = new System.Net.Http.HttpClient(msgHandler, true))
       {
          var HTTPSURL = new Uri("https://www.sample.net/");


       var response = await httpClient.GetAsync(HTTPSURL);
       var responseStr = await response.Content.ReadAsStringAsync();

       }

请参阅链接以获取参考 帮助

于 2014-12-09T06:44:27.153 回答
0

如果您将 cer 文件放入项目根目录并将清单文件中的 Content 部分更改为 Content="file.cer",它将起作用

于 2013-06-04T08:40:34.523 回答