26

使用 C#、.Net 4.5,我试图通过远程服务器上的 HttpWebRequest 发送 Web 请求。请看下面的代码。我尝试了一些论坛建议的大多数解决方案,但我总是以同样的错误告终。请参阅下面的堆栈跟踪。调用 request.GetReponse() 方法时抛出错误。

附加信息,基本上,我正在尝试调用安装在远程服务器上的 vmware 的 vCenter 组件的 reloadSslCertificate 函数。目前,该错误仅发生在 vCenter 5.5 上。它在 5.1 及以下版本中运行良好。

        var uri = String.Format("https://{0}/some_url", serverName);
        var request = (HttpWebRequest)WebRequest.Create(uri);
        request.KeepAlive = true;
        request.Accept = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
        request.Headers.Set(HttpRequestHeader.AcceptLanguage, "en-US,en;q=0.8");
        request.Credentials = credential;
        request.CookieContainer = cookieContainer;


        var response = request.GetResponse();

异常:System.Net.WebException:底层连接已关闭:发送时发生意外错误。---> System.IO.IOException: 身份验证失败,因为远程方已关闭传输流。在 System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest) 在 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) 在 System.Net.Security.SslState。 CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest) 在 System.Net.Security.SslState。

提前致谢。

4

3 回答 3

27

我只想分享这个问题已经解决了。

我刚刚修改了在发出 Web 请求之前设置安全协议的代码部分。

从:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;

至:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls;

事实证明,vCenter 5.5 在其配置中使用 TLS 作为其 SSL 协议。我希望人们在遇到同样的问题时会发现这很有帮助。

于 2013-12-04T07:59:11.230 回答
18

我们遇到了同样的例外。在我们的案例中,答案与@Dennis Laping 的答案非常相似。另一个团队在Rancher负载均衡器中设置了我们试图访问的服务,默认情况下不允许 TLS 1.0 或 SSL3。.NET 中SecurityProtocol的当前默认值(不设置它)仅允许 TLS 1.0 或 SSL3。

一旦我们将SecurityProtocol设置如下,一切正常:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

话虽如此,SecurityProtocol的文档指出:

您的代码不应隐含地依赖于使用特定的保护级别,或者默认使用给定的安全级别的假设。如果您的应用程序依赖于特定安全级别的使用,您必须明确指定该级别,然后检查以确保它确实在已建立的连接上使用。此外,您的代码应该设计为在面对支持的协议发生变化时保持稳健,因为为了缓解新出现的威胁,这些变化通常是在没有提前通知的情况下进行的。

我们将重新评估我们的协议情况的最佳解决方案,但现在我希望这对其他人有所帮助。

于 2016-09-16T14:33:03.387 回答
1

看到这个链接,它对我有用: How to do HTTPS with TcpClient like HttpWebRequest does?

Dim trust_all_certificates As New CertificateOverride
ServicePointManager.ServerCertificateValidationCallback = AddressOf trust_all_certificates.RemoteCertificateValidationCallback
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3

Public Class CertificateOverride

    Public Function RemoteCertificateValidationCallback(ByVal sender As Object, ByVal certificate As X509Certificate, ByVal chain As X509Chain, ByVal sslPolicyErrors As SslPolicyErrors) As Boolean

        'CertEXPIRED = 2148204801
        'CertVALIDITYPERIODNESTING = 2148204802
        'CertPATHLENCONST = 2148204804
        'CertROLE = 2148204803
        'CertCRITICAL = 2148204805
        'CertPURPOSE = 2148204806
        'CertISSUERCHAINING = 2148204807
        'CertMALFORMED = 2148204808
        'CertUNTRUSTEDROOT = 2148204809
        'CertCHAINING = 2148204810
        'CertREVOKED = 2148204812
        'CertUNTRUSTEDTESTROOT = 2148204813
        'CertREVOCATION_FAILURE = 2148204814
        'CertCN_NO_MATCH = 2148204815
        'CertWRONG_USAGE = 2148204816
        'CertUNTRUSTEDCA = 2148204818

        Return True

    End Function

End Class

附言

我之前插入了这行代码,以确保接受来自服务器端的证书:ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3

于 2013-11-07T08:58:56.340 回答