Request.HttpContext.Connection.ClientCertificate всегда нулевой

Question

У меня есть основной веб-сайт ASP.Net, развернутый в службе приложений Azure для Linux.

В контроллере я пытаюсь получить сертификат клиента, как показано ниже:

var callerCertificate = Request.HttpContext.Connection.ClientCertificate;

Я всегда получаю callerCertificate как null .Я попытался await Request.HttpContext.Connection.GetClientCertificateAsync() с тем же результатом null .

Создание моего веб-сайта выглядит следующим образом:

WebHost.CreateDefaultBuilder(args)
                .UseKestrel()
                .UseStartup<Startup>()
                .UseSerilog();

Я также установил настройку SSL для веб-сайта (в Azure), как показано ниже:

Вызывающая сторона на стороне клиента - это проект net462, который использует Microsoft.Rest.CertificateCredentials для установки сертификата на запрос HTTP.

var cred = new CertificateCredentials(_deviceCertificate)
...
await this.cred.ProcessHttpRequestAsync(_httpRequest, cancellationToken).ConfigureAwait(false);

Answer 1

Отвечая на мой собственный вопрос: я могу получить сертификат клиента из заголовка

string clientCertFromHeader = Request.Headers ["X-ARR-ClientCert"];

Хотя до сих пор остается загадкой, почему Request.HttpContext.Connection.ClientCertificate не дает сертификат.

Answer 2

Вы можете попытаться добавить сертификат, используя HttpClient напрямую, вместо использования Microsoft.Rest.CertificateCredential.

var clientHandler = new HttpClientHandler();
clientHandler.ClientCertificateOptions = ClientCertificateOption.Manual;
clientHandler.ClientCertificates.Add(_deviceCertificate);

var client = new HttpClient(clientHandler);
var result = client.GetAsync("https://yourservice").GetAwaiter().GetResult();

Вам также может потребоваться настроить протокол SSL (SSL2, SSL3, TLS и т. Д.):

clientHandler.SslProtocols = SslProtocols.Tls;