Question

У меня есть веб-служба WCF REST, размещенная на IIS, она работает по HTTPS, я генерирую сертификат на IIS и назначаю Https порту

Я генерирую cer через браузер IE. Я создаю тестовое приложение и независимо от того, добавляю ли он сертификат клиента или нет, или даже добавляю неверный сертификат, соединение устанавливается, и я получаю правильный ответ. Мне интересно, как расшифровывалось сообщение, если не было отправлено сертификата.

Либо пункт назначения не обеспечен, либо я все неправильно понял. также

Ошибка от обратного вызова CheckValidationResult () CertCN_NO_MATCH = 0x800B010F или же «Неизвестная проблема с сертификатом», проблема Certificate (параметр CheckValidationResult) для этого случая равна 0

Что такое CertCN_NO_MATCH eror, что такое CN?

См. Код ниже.

 ServicePointManager.CertificatePolicy = new CertPolicy();

            HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(String.Format("https://{0}/uri", ip));
            //request.ClientCertificates.Add(new X509Certificate("D:\\ThePubKey.cer"));


            request.ContentType = "application/x-www-form-urlencoded";

            request.Method = "POST";

            using (StreamWriter stream = new StreamWriter(request.GetRequestStream()))
            {
                stream.Write("RequestType=CheckStatus&ReportType=Fulfillment&ReportID=5");
            }

            using (StreamReader stream = new StreamReader(request.GetResponse().GetResponseStream()))
            {
                Response.ContentType = "text/xml";

                Response.Output.Write(stream.ReadToEnd());
                Response.End();
            } 

    class CertPolicy : ICertificatePolicy
        {
            public enum CertificateProblem : uint
            {
                CertEXPIRED = 0x800B0101,
                CertVALIDITYPERIODNESTING = 0x800B0102,
                CertROLE = 0x800B0103,
                CertPATHLENCONST = 0x800B0104,
                CertCRITICAL = 0x800B0105,
                CertPURPOSE = 0x800B0106,
                CertISSUERCHAINING = 0x800B0107,
                CertMALFORMED = 0x800B0108,
                CertUNTRUSTEDROOT = 0x800B0109,
                CertCHAINING = 0x800B010A,
                CertREVOKED = 0x800B010C,
                CertUNTRUSTEDTESTROOT = 0x800B010D,
                CertREVOCATION_FAILURE = 0x800B010E,
                CertCN_NO_MATCH = 0x800B010F,
                CertWRONG_USAGE = 0x800B0110,
                CertUNTRUSTEDCA = 0x800B0112
            }


            public bool CheckValidationResult(ServicePoint srvPoint, X509Certificate certificate, WebRequest request, int certificateProblem)
            {
                // You can do your own certificate checking.
                // You can obtain the error values from WinError.h.

                // Return true so that any certificate will work with this sample.

                String error = "";

                using (StringWriter writer = new StringWriter())
                {

                    writer.WriteLine("Certificate Problem with accessing " + request.RequestUri);
                    writer.Write("Problem code 0x{0:X8},", (int)certificateProblem);
                    writer.WriteLine(GetProblemMessage((CertificateProblem)certificateProblem));

                    error = writer.ToString();
                }

                return true;
            }

            private String GetProblemMessage(CertificateProblem Problem)
            {
                String ProblemMessage = "";
                CertificateProblem problemList = new CertificateProblem();
                String ProblemCodeName = Enum.GetName(problemList.GetType(), Problem);
                if (ProblemCodeName != null)
                    ProblemMessage = ProblemMessage + "-Certificateproblem:" +
                       ProblemCodeName;
                else
                    ProblemMessage = "Unknown Certificate Problem";
                return ProblemMessage;
            }

        }

Bruno · Answer 1 · 22 июня 2010

Я только что ответил на этот похожий вопрос (на Java) .

CN - «Общее имя». Это должно быть имя хоста сервера, к которому вы подключаетесь (если оно не указано в альтернативном имени субъекта). Я думаю, из вашего примера кода, что вы используете IP-адрес напрямую. В этом случае CN должен быть этим IP-адресом (лучше использовать имя хоста, а не IP-адрес). См. RFC 2818 (с. 3.1) для спецификаций.

Обратите внимание, что CN или альтернативное имя субъекта с точки зрения клиента, поэтому, если вы подключаетесь к https://some.example.com/,, тогда имя в сертификате должно быть some.example.com, если вы подключаетесь к https://localhost/, тогда имя в сертификате должно быть localhost, даже если some.example.com и localhost могут фактически быть одним и тем же сервером. (Я предполагаю, что по умолчанию IIS может сгенерировать сертификат для внешнего имени, но вам нужно взглянуть на сертификат, чтобы узнать; это должно быть где-то видно в свойствах сертификата.)

путаница с сертификатами

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

путаница с сертификатами

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов