0

我正在创建一个 Web 服务(在 .NET 3.5 中)以根据域名获取远程服务器的 SSL 证书信息,并且我有一个客户端,它是一个调用该服务的控制台应用程序。目前对我来说有 11 个域名。我能够获取除一台以外的所有服务器的 SSL 信息。

我的代码是:

    using (TcpClient client = new TcpClient())
    {            
        client.Connect(strDNSEntry, 443);

        SslStream ssl = new SslStream(client.GetStream(), false);
        try
        {
            ssl.AuthenticateAsClient(strDNSEntry);    //Error thrown here
        }
        catch (AuthenticationException e)
        {
            log.Debug(e.Message);
            ssl.Close();
            client.Close();
            return cert;
        }
        catch (Exception e)
        {
            log.Debug(e.Message);
            ssl.Close();
            client.Close();
            return cert;
        }
        cert = new X509Certificate2(ssl.RemoteCertificate);
        ssl.Close();
        client.Close();
        return cert;
    }

错误是

"[System.IO.IOException] = {"身份验证失败,因为远程方已关闭传输流。"}"。

当我在 SSLStream 调试期间检查时,我发现错误为“

此操作仅允许使用成功验证的上下文”。

那是因为我没有足够的凭据是抛出错误还是服务有任何问题?我还尝试对该服务器进行远程桌面连接,但无法连接。

4

1 回答 1

0

也许您可以使用“Windows Communication Foundation”WCF 框架,并创建一个服务类,然后使用 SSL 传输配置正确配置客户端/服务器 TCP 绑定参数。

如果你尝试这样做,我稍后会给你一个测试用例。

于 2013-04-03T07:20:23.897 回答