那些遇到过的问题

asp.net core 2.0中的WCF-无法使用授权建立SSL / TLS安全通道的信任关系

R_c*_*ore 0 c# asp.net wcf x509certificate2 asp.net-core

以前,我有一个面向应用程序的框架4.5.1,并使用Web Reference添加了WCF服务。这可以完美运行,并且能够通过服务器成功进行身份验证。

旧代码:

ServicePointManager.Expect100Continue = false;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

IService orderService = new Service();

// private method to load certificate
var cert = LoadCertificate(@"....\00050._.1.p12", "pwd");

oIPGApiOrderService.ClientCertificates.Add(cert);

oIPGApiOrderService.Url = @"service_url";

NetworkCredential nc = new NetworkCredential("username", "pwd");
oIPGApiOrderService.Credentials = nc;
Run Code Online (Sandbox Code Playgroud)

现在,我要升级到.net core 2.0,并以.net standard 2.0为目标。我已经添加了该服务正在使用服务引用(连接的服务)。生成的代码已更改,其中使用了通道工厂等。

新代码:

ServicePointManager.Expect100Continue = false;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

System.ServiceModel.BasicHttpBinding result = new System.ServiceModel.BasicHttpBinding();
result.MaxBufferSize = int.MaxValue;
result.ReaderQuotas = System.Xml.XmlDictionaryReaderQuotas.Max;
result.MaxReceivedMessageSize = int.MaxValue;
result.AllowCookies = true;
result.Security.Mode = System.ServiceModel.BasicHttpSecurityMode.Transport;

IService client = new Service(result, new EndpointAddress("service_url"));

client.ClientCredentials.ClientCertificate.Certificate = new X509Certificate2(@"....\00050._.1.p12", "pwd");

client.ClientCredentials.UserName.UserName = "username";
client.ClientCredentials.UserName.Password = "pwd";
Run Code Online (Sandbox Code Playgroud)

但是,尽管证书已成功加载,但是新代码无法正常工作。我有一个例外:

{System.ServiceModel.Security.SecurityNegotiationException: Could not establish trust relationship for the SSL/TLS secure channel with authority 'xxxxxxx-online.com'. ---> System.Net.Http.HttpRequestException: An error occurred while sending the request. ---> System.Net.Http.WinHttpException: A security error occurred
Run Code Online (Sandbox Code Playgroud)

大家的帮助将不胜感激。我想念什么吗?

小智 5

如果您使用不信任服务器证书(例如,自签名),则应使用此证书:

client.ClientCredentials.ServiceCertificate.SslCertificateAuthentication =
        new X509ServiceCertificateAuthentication()
        {
            CertificateValidationMode = X509CertificateValidationMode.None,
            RevocationMode = System.Security.Cryptography.X509Certificates.X509RevocationMode.NoCheck
        };
Run Code Online (Sandbox Code Playgroud)

  • 谢谢,这解决了我的 Net Core 3.1 应用程序的问题。 (2认同)

归档时间:

查看次数:

1180 次

最近记录:

6 年,10 月 前
相关归档
如何将CSV文件读入.NET Datatable 161
如何在C#中创建自己的事件? 116
当使用.net MVC RadioButtonFor()时,如何分组以便只能进行一次选择? 64
如何异步Files.ReadAllLines并等待结果? 62
将int转换为二进制的简单快捷方法? 61
在asp.net中使用混合模式身份验证时如何配置IIS7 9
Castle Windsor ApiController工厂实现ASP.NET Web API 9
具有不同 TLS 证书的多端点 Kestrel 配置提供错误的证书 6
如何在 ASP.NET Core Web API 中使用 MassTransit 事件总线? 5
在WCF客户端中查找Stream对象的长度? 3
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何从列表列表中制作一个平面列表? 2950
PHP:从数组中删除元素 2362
PHP'foreach'如何实际工作? 1926
如何删除GitHub上的提交? 1619
使用*args和**kwargs 1367
如何完全删除使用init创建的git存储库? 1358
活动已泄露最初添加的窗口 1117
为什么有两种方法可以在Git中取消暂存文件? 1109
获取Oracle中所有表的列表? 1073