草庐IT

SSL证书

全部标签

c# - 使用 C# 可以使用服务器名称指示 (SNI) 建立 SSL 连接吗?

我目前有这段代码可以与服务器建立SSL连接:using(client=newTcpClient()){client.Connect(Hostname,Port);varcallback=newRemoteCertificateValidationCallback(ValidateServerCertificate);using(stream=newSslStream(client.GetStream(),false,callback)){stream.AuthenticateAsClient(Hostname);}}但是,我认为它不支持SNI,因为从SNI配置的服务器返回了错误的证书。

c# - 在 .NET 中通过 PipeReader 读取 SSL

目前,我通过使用SSL流实现了一个有效的实现,封装在缓冲流中,并且只使用字节数组在流上调用读/写。我想让它更快,从一些阅读来看,System.IO.Pipelines似乎是实现高性能IO的方式。我读过的很多文章/演示仅演示了直接使用套接字的代码——这似乎对我不起作用,因为我使用的是SSL。我发现了一些从流中获取管道读取器/写入器的扩展>Stream.UsePipeReader()或Stream.UsePipeWriter()所以我尝试调用SSLStream.UsePipeReader()但是我总是得到错误:System.NotSupportedException:TheReadAsyn

c# - 使用带有 HTTPS 证书的 System.Net.WebClient

在我的C#Windows客户端中,我有一个POST提交到“母舰”。当然,我希望提交的数据得到保护,所以我支付了HostGator的费用来给我颁发SSL证书。我保存了.CER文件,并且正在构建请求://wrapperforWebClientobjecttousecertificatefileclassSecureWebClient:WebClient{protectedoverrideWebRequestGetWebRequest(Uriaddress){HttpWebRequestrequest=(HttpWebRequest)base.GetWebRequest(address);s

c# - 没有证书存储的 WCF 证书

我的团队正在为第3方胖客户端应用程序开发大量WPF插件。WPF插件使用WCF来使用由许多TIBCO服务发布的Web服务。胖客户端应用程序维护一个单独的中央数据存储,并使用专有API访问数据存储。胖客户端和WPF插件将部署到10,000个工作站上。我们的客户希望将胖客户端使用的证书保存在中央数据存储中,这样他们就不用担心重新颁发证书(目前的重新颁发周期大约需要3个月),也有机会授权证书的使用。所提议的架构在中央数据存储和TIBCO服务之间提供了一种共享secret/身份验证的形式。虽然我不一定同意提议的架构,但我们的团队无法更改它,必须使用提供的架构。基本上我们的客户希望我们在我们的WP

c# - 使用 Microsoft.Web.Administration 以编程方式安装 SSL 证书

因此Microsoft.Web.AdministrationAPI非常易于用于为站点创建HTTP和HTTPS绑定(bind):using(ServerManagermanager=newServerManager()){Sitesite=manager.Sites[siteName];site.Bindings.Clear();site.Bindings.Add("*:80:","http");site.Bindings.Add("*:443:","https");manager.CommitChanges();}但如果没有SSL证书,HTTPS绑定(bind)就毫无意义。如何使用此A

c# - 从 Azure Websites for Google API 中的 p12 证书生成 X509Certificate2 时出现 502 错误

我正在使用ThisGoogleJsonWebToken类以生成访问token,以与对GoogleCalendarAPI的json调用一起使用。当我使用以下内容(使用我的实际服务帐户电子邮件)时,它在我的开发机器上的IISExpress中工作得很好:stringp12Path=HttpContext.Current.Server.MapPath("~/App_Data/certificate.p12");varauth=GoogleJsonWebToken.GetAccessToken("uniquestring@developer.gserviceaccount.com",p12Pat

c# - ASP.NET MVC - HTML.BeginForm 和 SSL

我在ASP.NETMVC2中遇到了一个应该是简单登录表单的问题。基本上我的表单看起来有点像这样:using(Html.BeginForm("LogOn","Account",new{area="Buyers"},FormMethod.Post,new{ID="buyersLogOnForm"}))我在LogOnAction方法上有一个RequiresHTTPS过滤器,但是当它执行时我收到以下消息TherequestedresourcecanonlybeaccessedviaSSL此时唯一可行的解​​决方案是传递一个额外的操作html属性,如下所示:varactionURL="https

c# - 以编程方式导入带有私钥的证书

我正在尝试在C#应用程序中使用HttpListener类来让迷你网络服务器通过SSL提供内容。为此,我需要使用httpcfg工具。我有一个包含公钥和私钥对的.pfx文件。如果我使用mmc手动将此key对导入本地机器存储,一切正常。但是,如果我使用X509Store类以编程方式导入此key对,我将无法连接到我的迷你网络服务器。请注意,在这两种方法中,证书都被导入到LocalMachine中的MY存储中。奇怪的是,一旦我以编程方式导入它,我就能够在mmc中查看证书,当我查看它时,UI指示私钥也可用于该证书。深入挖掘,我注意到当我手动导入key对时,我可以看到一个新文件出现在C:\Docum

c# - 请求被中止 : Could not create SSL/TLS secure channel

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:Therequestwasaborted:CouldnotcreateSSL/TLSsecurechannel我正在尝试发送带有客户端证书的http请求。该文件,在本例中为.p12文件。但是,当它到达responseStream=httpRequest.GetRequestStream();行时,它抛出WebException:System.Net.WebException:Therequestwasaborted:CouldnotcreateSSL/TLSsecurechannel.我在IIS7.5(在Wi

c# - 如何将 PFX 证书文件应用于 SslStream 套接字监听器?

我有一个多线程套接字监听器。它监听一个端口。它从HTTP网站接收数据并根据他们的请求发送响应。效果很好。现在我想对HTTPS网站做同样的事情。所以我将其更改为能够通过SslStream而不是socket进行读写。网站所有者给了我一个pfx文件和一个密码。我将其放入本地证书商店的受信任证书列表中。已成功从商店中检索到认证文件。但是在调用AuthenticateAsServer方法后,我的处理程序套接字似乎是空的。所以我在ReceiveCallBack方法中看不到任何数据。如何将pfx证书应用到我的SslStream套接字?这是我的代码:usingSystem;usingSystem.Ne