"基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系"证书验证失败的解决过程(3)
2010-03-23 18:03 苏飞 阅读(22639) 评论(10) 编辑 收藏 举报阅读全文:http://www.sufeinet.com/forum.php?mod=viewthread&tid=215
前面的文章说了怎么实现代理类的生成我使用。
在使用的过程 中我又碰到了一个很棘手的问题这是我的代码
代码
//官方查询结果xml
[WebMethod ]
public OrderNciis GetNciisResult(string onName, string onId)
{
//获取授权文件
string inLicense = LotteryMethods.GetContext(11);
//生成的WSDL类()
nciicGetCondition objText = new nciicGetCondition();
//获取基础URL
objText.Url = LotteryMethods.GetContext(12);
//编码
objText.RequestEncoding = Encoding.UTF8;
//创建证书文件
X509Certificate objx509 = new X509Certificate(System.Configuration.ConfigurationSettings.AppSettings["cd"].ToString().Trim());
//证书
objText.ClientCertificates.Add(objx509);
//方式可有可无
objText.UserAgent = "Client Cert Sample";
//读XML文件
string inConditions = OrderNciisXml(onName, onId);
//返回查询结果XML
OrderNciis model = new OrderNciis();
model.onLottery = objText.nciicCheck(inLicense, inConditions);
return model;
}
[WebMethod ]
public OrderNciis GetNciisResult(string onName, string onId)
{
//获取授权文件
string inLicense = LotteryMethods.GetContext(11);
//生成的WSDL类()
nciicGetCondition objText = new nciicGetCondition();
//获取基础URL
objText.Url = LotteryMethods.GetContext(12);
//编码
objText.RequestEncoding = Encoding.UTF8;
//创建证书文件
X509Certificate objx509 = new X509Certificate(System.Configuration.ConfigurationSettings.AppSettings["cd"].ToString().Trim());
//证书
objText.ClientCertificates.Add(objx509);
//方式可有可无
objText.UserAgent = "Client Cert Sample";
//读XML文件
string inConditions = OrderNciisXml(onName, onId);
//返回查询结果XML
OrderNciis model = new OrderNciis();
model.onLottery = objText.nciicCheck(inLicense, inConditions);
return model;
}
代码应该是没有问题,在本地的Vs里测试没有问题,如果在ISS里使用时报基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系”证书验证失败
城刚开始我还以为是文章路径的问题,结果不是,
接着找,后来认为是IIS里配置问题,还是不对,后来,看到 网上也有很多这的问题,但是没有真正解决的,一般都 是在说怎么生成代理类,还有带有证书的过程
我想了想,还是自己想办法解决吧,我把代理类分析了一下才知道 ,原来证书是在代理类里验证的,验证后会返回一个值 表示是否通过,这就好看了,
我们定义一个方法
代码
private static bool RemoteCertificateValidate(object sender, X509Certificate cert, X509Chain chain, SslPolicyErrors error){
// trust any certificate!!!
System.Console.WriteLine("Warning, trust any certificate");
//为了通过证书验证,总是返回true
return true;
}
// trust any certificate!!!
System.Console.WriteLine("Warning, trust any certificate");
//为了通过证书验证,总是返回true
return true;
}
只要这个方法返回为True不就完了吗?呵呵
还需要几个命名空间
using System.Net;
using System.Net.Security;
using System.Security.Authentication;
using System.Security.Cryptography.X509Certificates;
using System.Net.Security;
using System.Security.Authentication;
using System.Security.Cryptography.X509Certificates;
这个应该在什么时候调用呢,当然 是在构造器里合适些
代码
/// <remarks/>
public nciicGetCondition()
{
//验证服务器证书回调自动验证
ServicePointManager.ServerCertificateValidationCallback += RemoteCertificateValidate;
}
public nciicGetCondition()
{
//验证服务器证书回调自动验证
ServicePointManager.ServerCertificateValidationCallback += RemoteCertificateValidate;
}
本人的博客不再维护从2013年就不再维护了
需要我帮助的朋友请到我的个人论坛 http://www.sufeinet.com 进行讨论,感谢大家对我的支持!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· .NET周刊【3月第1期 2025-03-02】
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· [AI/GPT/综述] AI Agent的设计模式综述