Question

У меня установлен сертификат в Личный , а также Доверенные корневые центры сертификации

Попытался использовать этот бит кода для отправки на конечную точку:

public void Post()
    {
        try
        {
            var clientCert = LoadFromStore("MyThumbprint");
            var requestHandler = new WebRequestHandler();

            requestHandler.ClientCertificates.Add(clientCert);

            var client = new HttpClient(requestHandler)
            {
                BaseAddress = new Uri("https://localhost:44430/")
            };

            var response = client.GetAsync("api/test").Result;
            response.EnsureSuccessStatusCode();

            string responseContent = response.Content.ReadAsStringAsync().Result;
            Console.WriteLine(responseContent);
        }
        catch (Exception ex)
        {
            Console.WriteLine("Exception while executing the test code: {0}", ex.Message);
        }
    }

При проверке свойство .ClientCertificate всегда равно нулю.

 [Route("api/[controller]")]
public class TestController : Controller
{
    [HttpGet]
    public ActionResult<IEnumerable<string>> Get()
    {
        var clientCertInRequest = Request.HttpContext.Connection.ClientCertificate;
        if (clientCertInRequest != null) return Ok();

        return BadRequest("No certificate found");
    }

}

Интересно, сталкивался ли кто-нибудь с этой проблемой раньше или знаетспособ отправки сертификата в конечную точку webapi и возможность извлечения и проверки?

Большое спасибо

narlee · Answer 1 · 11 июля 2019

Вы должны знать, что на стороне сервера в ответе сертификат зависит от типа сертификата / содержимого сертификата.У меня была такая же проблема, когда я нажимал самоподписанный сертификат (сгенерированный локально в IIS): на сервере в запросе сертификат всегда был нулевым.Но когда я нажал обычный (общедоступный) сертификат с цепной иерархией - я был удивлен, потому что получил сертификат !!

пример самозаверяющего сертификата IIS

Поэтому я рекомендую впервые создать публичный сертификат в бесплатных центрах сертификации, таких как https://www.sslforfree.com/

пример сертификата текущего сайта
Также я рекомендую вам посмотреть на режим MS source System.Security.Cryptography.X509Certificates.x509certificate2 идругие классы!

Daniel Fisher lennybacon · Answer 2 · 21 марта 2019

Убедитесь, что вы используете реальный IIS и не экспресс
Настройте IIS так, чтобы он принимал сертификаты
- Аутентификация сопоставления сертификатов клиента IIS
- Аутентификация сопоставления сертификатов клиента
Настройка сопоставленных сертификатов в конфигурации или активном каталоге
Попробуйте запрос в браузере иПосмотрите, появляется ли диалоговое окно выбора сертификата
- , если нет диагностики на основе кода суб-статуса HTTP Error
- , если это так, запустите ваш код еще раз

Сертификат клиента всегда нулевой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сертификат клиента всегда нулевой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы