Почтальон http запрос успешно, C # HttpWebRequest ошибка отношения доверия для безопасного канала SSL / TLS

Question

Статьи по теме, но не решили проблему:

• https://stackoverflow.com/a/2904963

---

Сводка

При попытке запроса в C # с использованием основногоHttpWebRequest, возвращает ошибку:

Основное соединение было закрыто: не удалось установить доверительные отношения для безопасного канала SSL / TLS., System.Security.Authentication.A uthenticationException: удаленный сертификат недействителен в соответствии спроцедура проверки.

Но при использовании Postman для запроса стороннего API возвращает успех.

---

фактический код:

Console.WriteLine("---START---");

var url = "https://" + ConfigurationManager.AppSettings["ClientDNS"].ToString() + ConfigurationManager.AppSettings["ClientTokenUri"].ToString();
var redirect = ConfigurationManager.AppSettings["UserRedirect"].ToString();
var clientId = ConfigurationManager.AppSettings["ClientId"].ToString();
var code = ConfigurationManager.AppSettings["ClientCode"].ToString();
var result = "";

Console.WriteLine(string.Format("url : {0}\n", url));
Console.WriteLine(string.Format("redirect : {0}\n", redirect));
Console.WriteLine(string.Format("clientid : {0}\n", clientId));
Console.WriteLine(string.Format("code : {0}\n", code));

try
{
    ServicePointManager.Expect100Continue = true;
    ServicePointManager.DefaultConnectionLimit = 9999;
    ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls 
        | SecurityProtocolType.Tls11 
        | SecurityProtocolType.Tls12 
        | SecurityProtocolType.Tls13
        | SecurityProtocolType.Ssl3;

    //As suggested by Ali Bahrami
    ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

    var postData = "grant_type=authorization_code&redirect_uri=" + redirect + "&code=" + code + "&client_id=" + clientId;

    var httpWebRequest = (HttpWebRequest)WebRequest.Create(url);
    // Update base from link 01
    httpWebRequest.Method = "POST";
    httpWebRequest.AllowAutoRedirect = true;
    httpWebRequest.Timeout = 20 * 1000;
    httpWebRequest.ContentType = "application/x-www-form-urlencoded";
    httpWebRequest.Accept = "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8";
    httpWebRequest.UserAgent = "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36";

    byte[] buffer = Encoding.Default.GetBytes(postData);
    if (buffer != null)
    {
        httpWebRequest.ContentLength = buffer.Length;
        httpWebRequest.GetRequestStream().Write(buffer, 0, buffer.Length);
    }

    Console.WriteLine("getting response");
    var response = (HttpWebResponse)httpWebRequest.GetResponse();
    result = string.Format("result: {0}\n", new StreamReader(response.GetResponseStream()).ReadToEnd());

}

catch (Exception ex)
{
    result = string.Format("result: {0}\n", ex.Message + (ex.InnerException != null ? ", " + ex.InnerException : ""));
}

ссылка 01 - https://stackoverflow.com/a/41970776/8975971

Answer 1

Я думаю, что из-за использования self-signed сертификата ServicePointManagerServer не может проверить ваш сертификат. Как я и предлагал в комментариях, вам нужно написать метод, чтобы изменить это поведение в вашем случае.

Один из обходных путей - возвращать true всякий раз, когда происходит проверка:

ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

Конечно, некоторые люди не одобряют этот обходной путь в реальных случаях, потому что вы фактически отключаете проверку сертификата. НО, если вы имеете дело с внутренними веб-сервисами, просто используйте метод, описанный выше, чтобы игнорировать проверку.