Der Zugriff auf einen web-service und eine HTTP-Schnittstelle mit Zertifikat-Authentifizierung

Es ist das erste mal, dass ich, um Zertifikatauthentifizierung verwenden.
Eine kommerzielle partner setzen zwei Dienste, die einen XML-Webdienst und HTTP-Dienst. Ich habe Zugriff auf beide von Ihnen mit .NET-clients.

Was ich versucht habe

0. Einrichten der Umgebung

Habe ich installiert die SSLCACertificates (auf root-und zwei intermediate) und das client-Zertifikat in meiner lokalen Maschine (win 7 professional) mit certmgr.exe.

1. Für die web-service -

  • Ich habe das client-Zertifikat (der).
  • Die Dienstleistung verbraucht wird, über einen .NET-proxy.

Hier der code:

OrderWSService proxy = new OrderWSService();
string CertFile = "ClientCert_DER.cer";

proxy.ClientCertificates.Add(new System.Security.Cryptography.X509Certificates.X509Certificate(CertFile));
orderTrackingTO ot = new orderTrackingTO() { order_id = "80", tracking_id = "82", status = stateOrderType.IN_PREPARATION };
resultResponseTO res = proxy.insertOrderTracking(ot);

Ausnahme berichtet, Letzte Aussage: The request failed with an empty response.

2. Für die HTTP-Schnittstelle

  • es ist eine HTTPS-Schnittstelle, ich habe zu nennen, durch die POST-Methode.
  • Die HTTPS-Anforderung senden aus .NET-client mit HTTPWebRequest.

Hier der code:

string PostData = "MyPostData";

//setting the request
HttpWebRequest req;
req = (HttpWebRequest)HttpWebRequest.Create(url);
req.UserAgent = "MyUserAgent";
req.Method = "POST";
req.ContentType = "application/x-www-form-urlencoded";
req.ClientCertificates.Add(new System.Security.Cryptography.X509Certificates.X509Certificate(CertFile, "MyPassword")); 

//setting the request content
byte[] byteArray = Encoding.UTF8.GetBytes(PostData);
Stream dataStream = req.GetRequestStream();
dataStream.Write(byteArray, 0, byteArray.Length);
dataStream.Close();

//obtaining the response
WebResponse res = req.GetResponse();
r = new StreamReader(res.GetResponseStream());

Ausnahme berichtet, Letzte Aussage: The request was aborted: Could not create SSL/TLS secure channel.

3. Letzter Versuch: mit der browser -

In Chrome nach der Installation der Zertifikate, wenn ich versuche, auf beide urls bekomme ich einen 107 Fehler:

Error 107 (net::ERR_SSL_PROTOCOL_ERROR)

Komme ich nicht weiter.

  • U nicht leisten können http-Anfragen mit ssl-Zertifikaten athorization. Es müssen über https geschehen. Sie benötigen dieses Zertifikat? Wenn die Antwort ja ist, dann haben Sie, um diese web service die Kommunikation über https.
  • Vielen Dank für die Klärung. Ich bearbeitet die Frage.
  • im http-Protokoll, wenn Sie senden wird ein Benutzernamen und Passwort es verschlüsselt sein minimum in MD5. Auch, wenn Sie das tun, ist es ziemlich einfach Auslaufen dieser Informationen an nicht autorisierte Personen. Überdenken über das https-Protokoll für diese Art von Informationsaustausch.
InformationsquelleAutor Alberto De Caro | 2012-06-22
  1. 6

    Sollte Folgendes helfen Sie das Problem identifiziert haben, hier sind zwei Methoden zum testen von SSL-verbindungen testet die Seite, während die andere ist eine callback-Methode, um festzustellen, warum SSL ist fehlgeschlagen. Wenn nichts anderes, es sollte Ihnen eine bessere Idee warum es nicht.

    Wenn die Methode aufgerufen wird, wird das pop-up mit dem Dialogfeld Zertifikat auswählen, natürlich, wenn Sie dies für echte Sie Lesen möchten, aus dem Zertifikatsspeicher automatisch. Der Grund, ich habe dies in ist, denn wenn kein gültiges Zertifikat gefunden wird, dann wissen Sie, Ihr problem ist mit der Art, wie das Zertifikat installiert ist.

    Das beste, was zu tun ist, diesen code in eine simple-Konsole app:

    using System.Security.Cryptography.X509Certificates;
using System.Net.Security;
using System.Net;

private static void CheckSite(string url, string method)
{
    X509Certificate2 cert = null;
    ServicePointManager.ServerCertificateValidationCallback += ValidateRemoteCertificate;

    X509Store store = new X509Store(StoreLocation.LocalMachine);
    store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
    X509Certificate2Collection certcollection = (X509Certificate2Collection)store.Certificates;
    //pick a certificate from the store
    cert = X509Certificate2UI.SelectFromCollection(certcollection, 
            "Caption",
            "Message", X509SelectionFlag.SingleSelection)[0];

    store.Close();

    HttpWebRequest ws = (HttpWebRequest)WebRequest.Create(url);
    ws.Credentials = CredentialCache.DefaultCredentials;
    ws.Method = method;
    if (cert != null)
        ws.ClientCertificates.Add(cert);

    using (HttpWebResponse webResponse = (HttpWebResponse)ws.GetResponse())
    {
        using (Stream responseStream = webResponse.GetResponseStream())
        {
            using (StreamReader responseStreamReader = new StreamReader(responseStream, true))
            {
                string response = responseStreamReader.ReadToEnd();
                Console.WriteLine(response);
                responseStreamReader.Close();
            }

            responseStream.Close();
        }
        webResponse.Close();
    }
}

///<summary>
///Certificate validation callback.
///</summary>
private static bool ValidateRemoteCertificate(object sender, X509Certificate cert, X509Chain chain, SslPolicyErrors error)
{
    //If the certificate is a valid, signed certificate, return true.
    if (error == System.Net.Security.SslPolicyErrors.None)
    {
        return true;
    }

    Console.WriteLine("X509Certificate [{0}] Policy Error: '{1}'",
        cert.Subject,
        error.ToString());

    return false;
}
    • Vielen Dank. Ich werde es einmal versuchen.
    InformationsquelleAutor David Martin
Schreibe einen Kommentar