Rufen Sie Https mit HttpClient auf

Ich habe mit HttpClient für WebApi-Aufrufe mit C#. Scheint sauber & schnell Weg, im Vergleich zu WebClient. Aber ich bin stecken sich beim Https Anrufe.

Wie kann ich folgenden code, um Https Anrufe?

HttpClient httpClient = new HttpClient();
httpClient.BaseAddress = new Uri("https://foobar.com/");
httpClient.DefaultRequestHeaders.Accept.Clear();
httpClient.DefaultRequestHeaders.Accept.Add(
                new MediaTypeWithQualityHeaderValue("application/xml"));

var task = httpClient.PostAsXmlAsync<DeviceRequest>(
                "api/SaveData", request);

EDIT 1:
Der code oben funktioniert gut für die Herstellung von http-Aufrufe. Aber wenn ich die Regelung auf https funktioniert es nicht. Hier ist der Fehler erhalten:

Die zugrunde liegende Verbindung wurde geschlossen: Konnte keine Vertrauensstellung einrichten
Beziehung für den sicheren SSL/TLS-Kanal.

EDIT 2:
Die änderung der Regelung zu https ist: Schritt eins.

Wie kann ich die supply-Zertifikat & public - /private key zusammen mit C#
Anfrage.

InformationsquelleAutor der Frage Abhijeet | 2014-03-07

asp.net-web-api c#

112

Wenn der server unterstützt nur eine höhere TLS-version, z.B. TLS 1.2 nur, es wird immer noch nicht, es sei denn, Ihr client-PC konfiguriert ist, um höhere TLS-version standardmäßig. Zu dieses problem umgehen, fügen Sie Folgendes in Ihren code.

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

Ändern Sie Ihre Beispiel-code, es wäre

HttpClient httpClient = new HttpClient();   

//specify to use TLS 1.2 as default connection
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

httpClient.BaseAddress = new Uri("https://foobar.com/");
httpClient.DefaultRequestHeaders.Accept.Clear();
httpClient.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/xml"));

var task = httpClient.PostAsXmlAsync<DeviceRequest>("api/SaveData", request);

InformationsquelleAutor der Antwort Ronald Ramos

112

Geben Sie einfach HTTPS in der URI.
```
new Uri("https://foobar.com/");
```
Foobar.com benötigen, um eine Vertrauenswürdige SSL-cert oder Ihre Anrufe fehl mit nicht vertrauenswürdigen Fehler.

BEARBEITEN Antwort: ClientCertificates mit HttpClient
```
WebRequestHandler handler = new WebRequestHandler();
X509Certificate2 certificate = GetMyX509Certificate();
handler.ClientCertificates.Add(certificate);
HttpClient client = new HttpClient(handler);
```
BEARBEITEN Answer2: Wenn der server Sie eine Verbindung herstellen deaktiviert SSL, TLS 1.0 und 1.1, und Sie sind immer noch läuft .NET framework 4.5(oder unten), die Sie benötigen, um eine Wahl zu treffen
1. Upgrade .Netto-4.6+ (Unterstützt TLS 1.2 standardmäßig)
2. Fügen Sie änderungen an der Registrierung zu beauftragen 4.5 Verbindung über TLS1.2 ( Siehe: salesforce writeup für compat-und-Tasten ändern ODER Kasse IISCrypto siehe Ronald Ramos Antwort Kommentare)
3. Anwendung hinzufügen von code manuell zu konfigurieren .NET-Verbindung über TLS1.2 (siehe Ronald Ramos Antwort)
InformationsquelleAutor der Antwort felickz
12

Ihrem code geändert werden sollte, in dieser Weise:
```
httpClient.BaseAddress = new Uri("https://foobar.com/");
```
Haben Sie nur die Verwendung der https: URI-Schema.
Es ist eine nützliche Seite hier auf der MSDN-Website über die sichere HTTP-verbindungen. In der Tat:

Verwendung des https: URI-Schema

Das HTTP-Protokoll definiert zwei URI-Schemas:

http : Verwendet für unverschlüsselte verbindungen.

https : wird für sichere verbindungen, die verschlüsselt werden soll. Diese option wird auch verwendet digitale Zertifikate und Zertifizierungsstellen zu überprüfen, dass der server ist, der er vorgibt zu sein.

Darüber hinaus berücksichtigen, dass die HTTPS-verbindungen verwenden Sie ein SSL-Zertifikat. Stellen Sie sicher, dass Ihre sichere Verbindung hat dieses Zertifikat sonst die Anforderungen fehl.

EDIT:

Obige code funktioniert gut für die Herstellung von http-Aufrufe. Aber wenn ich die
Schema https funktioniert es nicht, lassen Sie mich veröffentlichen Sie den Fehler.

Was heißt es funktioniert nicht? Die Anträge? Eine Ausnahme geworfen wird? Klären Sie Ihre Frage stellen.

Wenn die Anforderungen fehlschlagen, dann sollte das Problem sein, das SSL-Zertifikat.

Um das Problem zu lösen, können Sie die Klasse HttpWebRequest und dann seine Eigenschaft ClientCertificate.
Darüber hinaus finden Sie hier ein nützliches Beispiel darüber, wie man eine HTTPS-Anfrage über das Zertifikat.

Ein Beispiel ist die folgende (siehe die MSDN-Seite verlinkt vor):
```
//You must change the path to point to your .cer file location. 
X509Certificate Cert = X509Certificate.CreateFromCertFile("C:\\mycert.cer");
//Handle any certificate errors on the certificate from the server.
ServicePointManager.CertificatePolicy = new CertPolicy();
//You must change the URL to point to your Web server.
HttpWebRequest Request = (HttpWebRequest)WebRequest.Create("https://YourServer/sample.asp");
Request.ClientCertificates.Add(Cert);
Request.UserAgent = "Client Cert Sample";
Request.Method = "GET";
HttpWebResponse Response = (HttpWebResponse)Request.GetResponse();
```
InformationsquelleAutor der Antwort Alberto Solano

Ich hatte das gleiche problem bei der Verbindung zu GitHub, die erfordert, dass ein Benutzer-agent. Es ist also ausreichend, um diese eher als ein Zertifikat generieren

var client = new HttpClient();

client.BaseAddress = new Uri("https://api.github.com");
client.DefaultRequestHeaders.Add(
    "Authorization",
    "token 123456789307d8c1d138ddb0848ede028ed30567");
client.DefaultRequestHeaders.Accept.Add(
    new MediaTypeWithQualityHeaderValue("application/json"));
client.DefaultRequestHeaders.Add(
    "User-Agent",
    "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36");

InformationsquelleAutor der Antwort Carlo V. Dango

5

Wenn eine Verbindung zu https ich habe diesen Fehler auch, ich füge diese Zeile vor HttpClient httpClient = new HttpClient(); und Verbindung erfolgreich hergestellt:
```
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
```
Ich weiß, dass es von Diese Antwort und Andere Ähnliche Anwser und dem Kommentar erwähnt:

Dies ist ein hack ist nützlich bei der Entwicklung so setzen Sie ein #if DEBUG - #endif-Anweisung um, es ist die am wenigsten Sie tun sollten, um diese sicherer und aufhören, diese landen in der Produktion

Außerdem, ich habe nicht versucht, die Methode in Eine Andere Antwortdass die Verwendung new X509Certificate() oder new X509Certificate2() zu machen, ein Zertifikat, ich bin mir nicht sicher, erstellen Sie einfach durch new() funktionieren wird oder nicht.

EDIT: Einige Referenzen:

Erstellen eines selbstsignierten Serverzertifikats in IIS 7

Import und Export von SSL-Zertifikaten in IIS 7

Konvertieren .pfx .cer

Best practices für die Verwendung ServerCertificateValidationCallback

Finde ich den Wert der Fingerabdruck ist gleich x509certificate.GetCertHashString():

Abrufen der Fingerabdruck eines Zertifikats

InformationsquelleAutor der Antwort yu yang Jian
4

Nur die Angabe von HTTPS in der URI sollte den trick tun.
```
httpClient.BaseAddress = new Uri("https://foobar.com/");
```
Wenn die Anfrage funktioniert mit HTTP, aber schlägt mit HTTPS dann dies ist sicherlich ein Zertifikat ausstellen. Stellen Sie sicher, dass der Anrufer vertraut den Aussteller des Zertifikats und das Zertifikat ist nicht abgelaufen. Eine schnelle und einfache Möglichkeit zu überprüfen, ist zu versuchen, die Abfrage in einem browser.

Eventuell möchten Sie auch zu prüfen, auf dem server (wenn es Ihnen und /oder wenn Sie können), dass es festgelegt ist, um zu dienen HTTPS-Anfragen richtig.

InformationsquelleAutor der Antwort Crono

Können Sie versuchen, mit der ModernHttpClient Nuget-Paket: Nach dem Download der Paket, Sie können es umsetzen wie diese:

 var handler = new ModernHttpClient.NativeMessageHandler()
        {
            UseProxy = true,
        }; ;


        handler.ClientCertificateOptions = ClientCertificateOption.Automatic;
        handler.PreAuthenticate = true;
        HttpClient client = new HttpClient(handler);

InformationsquelleAutor der Antwort uchenna nnodim

0

Ich war auch immer der Fehler:

Die zugrunde liegende Verbindung wurde geschlossen: Konnte keine Vertrauensstellung einrichten
Beziehung für den sicheren SSL/TLS-Kanal.

... mit einem Xamarin Forms Android-targeting-Software versucht, Anforderung von Ressourcen von einem API-Anbieter, die erforderlich TLS 1.3.

War die Lösung ein update der Projekt-Konfiguration zu tauschen die Xamarin "verwaltet" (.NET) http-client (nicht unterstützt TLS 1.3 als von Xamarin Forms v2.5), und stattdessen die android-native-client.

Es ist eine einfache Projekt, wechseln Sie in visual studio. Siehe Abbildung unten.
- Projekt Eigenschaften
- Android Optionen
- Erweiterte
- Listenelement
- Ändern "HttpClient-Implementierung" auf "Android"
- Ändern SSL - /TLS-Implementierung auf "Native TLS 1.2+"
InformationsquelleAutor der Antwort MSC

Fügen Sie den untenstehenden Erklärungen zu Ihrer Klasse:

public const SslProtocols _Tls12 = (SslProtocols)0x00000C00;
public const SecurityProtocolType Tls12 = (SecurityProtocolType)_Tls12;

Nach:

var client = new HttpClient();

Und:

ServicePointManager.SecurityProtocol = Tls12;
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 /*| SecurityProtocolType.Tls */| Tls12;

Glücklich? 🙂

InformationsquelleAutor der Antwort Greg Stawski

-1

Error:

Die zugrunde liegende Verbindung wurde geschlossen: Konnte keine Vertrauensstellung einrichten
Beziehung für den sicheren SSL/TLS-Kanal.

Ich denke, dass Sie brauchen, um zu akzeptieren Zertifikat, das bedingungslos mit folgenden code
```
ServicePointManager.ServerCertificateValidationCallback += 
    (sender, cert, chain, sslPolicyErrors) => true;
```
als Oppositionelle schrieb in seiner Antwort auf Frage .NET-client die Verbindung zu ssl-Web-API.

InformationsquelleAutor der Antwort Nemanja Simović

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.