那些遇到过的问题

如何在C#中通过HTTPS使用SOAP服务?

Tom*_*aso 5 .net ssl https soap web-services

Webservice管理员给了我WSDL,两个证书和一个私钥:

service.wsdl
ssl.cer
auth_cert.pem
auth_private_key.pem
Run Code Online (Sandbox Code Playgroud)

Visual Studio 2010中,我从WSDL添加了Web引用(服务引用不起作用).然后我尝试使用它,因为它是一个http soap客户端:

MySoapClient client = new MySoapClient();
client.Operation();
Run Code Online (Sandbox Code Playgroud)

我获得了这个堆栈跟踪:

Unhandled Exception: System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel.
   at System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
   at System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
   at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
Run Code Online (Sandbox Code Playgroud)

我与证书和私钥有什么关系?
我找不到任何在线教程,也没有涉及此事的书籍.任何提示?

更新

使用Firefox访问端点:

SSL对等方无法验证您的证书.(错误代码:ssl_error_bad_cert_alert)

Use*_*rol 6

Webservice管理员给了我WSDL,两个证书和一个私钥

如果您只使用该服务,则不需要私钥.我猜你想用https进行双向认证.如果是这种情况,这是它的工作原理:

在服务器上,管理员应使用私钥安装证书以启用SSL(在SSL握手期间使用密钥).客户端使用其公钥来检查证书是否有效并验证服务,因此在客户端,您需要检查它.如果两台计算机都在Windows域中,则这很容易(可以配置为使用域证书颁发机构).如果不是,则需要在客户端计算机上(在受信任的根CA存储中)安装用于签署原始服务器证书的所有证书.

第二部分是对服务器的客户端身份验证.您将客户端证书(它包含公钥)安装到个人存储并配置WCF代理以使用它:

<behaviors>
    <endpointBehaviors>
        <behavior name="certSecureBehavior">
            <clientCredentials>
                <clientCertificate findValue="client-CN" storeLocation="LocalMachine" x509FindType="FindBySubjectName" storeName="My"/>
                <serviceCertificate>
                    <defaultCertificate findValue="server-CN" storeLocation="LocalMachine" x509FindType="FindBySubjectName" storeName="TrustedPeople"/>
                </serviceCertificate>
            </clientCredentials>
        </behavior>
    </endpointBehaviors>
</behaviors>
Run Code Online (Sandbox Code Playgroud)

配置端点以使用此行为.几点说明:

  • client-CN是为其生成客户端证书的名称(不是那么重要)
  • server-CN是为其生成服务器证书的名称(通常是服务器DNS名称)

这是一个非常复杂的主题,总是需要大量的时间来研究.查看这篇文章http://blogs.msdn.com/b/imayak/archive/2008/09/12/wcf-2-way-ssl-security-using-certificates.aspx 希望这个帮助.

Bri*_*tle 0

管理员似乎已向您提供了用于在服务器上设置 SSL 的文件。您应该能够通过 WSDL.exe 运行 service.wsdl 来生成 C# 代理,这就是 VS 在添加 Web 引用时所做的事情。但我认为这不是你的问题。您看到网络级问题,因为异常是 System.Net.WebException。

其他文件看起来像是管理员用来将 SSL 添加到服务器的文件。通过共享私钥,如果任何启用 SSL 的服务使用此密钥,他可能会损害安全性。您应该在 WSDL 中查找任何服务端点,并尝试通过 SSL (https://) 在浏览器中访问这些端点。如果不能,则存在服务器配置问题。更正服务器上的 SSL 配置,您的 WSDL 应该可以工作,或者至少您会遇到一个新问题。

归档时间:

查看次数:

24516 次

最近记录:

8 年,9 月 前
相关归档
RegexOptions.Compiled如何工作? 161
我可以使用.NET Core构建UWP吗? 32
CSC:错误CS7038:无法发出模块 24
Unity不使用类的默认构造函数 19
在golang中获取远程ssl证书 14
尝试使用协议分析器(Charles)捕获node.js http流量,但无法获取节点使用代理 6
OpenSSL errno 10054,连接被拒绝,同时尝试连接到我们的服务器 6
无法从我的 Android 模拟器访问 HTTPS 6
nginx http代理状态400“400错误请求”与SSL客户端身份验证和Rails 4
具有Jetty和Null Cipher的双向SSL 0
难疑归档
如何从JavaScript对象中删除属性? 5813
如何在Python中将字符串解析为float或int? 2108
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
什么是C++ 11中的lambda表达式? 1408
在JavaScript中删除数组元素 - 删除vs splice 1304
application/x-www-form-urlencoded或multipart/form-data? 1268
为什么我们需要C++中的虚函数? 1223
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
关闭特定行的eslint规则 1214
如何在Git中仅提交区分大小写的文件名更改? 1157