Diskuze: Http authentikace s neplatm SSL certifikátem

Naučíme tě pracovat na home-office.

Zjistit více...

V předchozím kvízu, Test znalostí C# .NET online, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity

Šimon Lakosil

Člen

Šimon Lakosil:13.5.2021 13:48

Ahojte,

mám webovou aplikaci, která má nevalidní SSL certifikát a HTTP přihlášením.
Příklad:
Otevřu prohlížeč na URL https://ip:8443/help
Vidím, že je certifikát nevalidní, ale stránka se normálně otevře.
Teď bych potřeboval, aby ten stejný požadavek vykonal můj HTTP client v .net core aplikaci.

Zkusil jsem: Vyzkoušel jsem snad úplně všechny možnosti ze stackoverflow.
Vždyky to bylo něco na tento styl:

public async Task<string> LoadCoreHelp()
       {
           string url = "https://ip:8443/help";

           HttpClientHandler clientHandler = new HttpClientHandler();
           clientHandler.ServerCertificateCustomValidationCallback = (
               sender, cert, chain, sslPolicyErrors) => { return true; };
           clientHandler.ClientCertificateOptions = ClientCertificateOption.Manual;

           HttpClient client = new HttpClient(clientHandler);

           HttpResponseMessage response = await client.GetAsync(url);

           return await response.Content.ReadAsStringAsync();
       }

Vždy dostanu chybu:

Unhandled exception. System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception.
---> System.Security.Authentication.AuthenticationException: Authentication failed, see inner exception.
---> Interop+OpenSsl+SslException: SSL Handshake failed with OpenSSL error - SSL_ERROR_SSL.
---> Interop+Crypto+OpenSslCryptographicException: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
--- End of inner exception stack trace ---
at Interop.OpenSsl.DoSslHandshake(SafeSslHandle context, ReadOnlySpan`1 input, Byte[]& sendBuf, Int32& sendCount)
at System.Net.Security.SslStreamPal.HandshakeInternal(SafeFreeCredentials credential, SafeDeleteSslContext& context, ReadOnlySpan`1 inputBuffer, Byte[]& outputBuffer, SslAuthenticationOptions sslAuthenticationOptions)
--- End of inner exception stack trace ---
at System.Net.Security.SslStream.ForceAuthenticationAsyncTIOAdapter
at System.Net.Http.ConnectHelper.EstablishSslConnectionAsyncCore(Boolean async, Stream stream, SslClientAuthenticationOptions sslOptions, CancellationToken cancellationToken)
--- End of inner exception stack trace ---
at System.Net.Http.ConnectHelper.EstablishSslConnectionAsyncCore(Boolean async, Stream stream, SslClientAuthenticationOptions sslOptions, CancellationToken cancellationToken)
at System.Net.Http.HttpConnectionPool.ConnectAsync(HttpRequestMessage request, Boolean async, CancellationToken cancellationToken)
at System.Net.Http.HttpConnectionPool.CreateHttp11ConnectionAsync(HttpRequestMessage request, Boolean async, CancellationToken cancellationToken)
at System.Net.Http.HttpConnectionPool.GetHttpConnectionAsync(HttpRequestMessage request, Boolean async, CancellationToken cancellationToken)
at System.Net.Http.HttpConnectionPool.SendWithRetryAsync(HttpRequestMessage request, Boolean async, Boolean doRequestAuth, CancellationToken cancellationToken)
at System.Net.Http.RedirectHandler.SendAsync(HttpRequestMessage request, Boolean async, CancellationToken cancellationToken)
at System.Net.Http.HttpClient.SendAsyncCore(HttpRequestMessage request, HttpCompletionOption completionOption, Boolean async, Boolean emitTelemetryStartStop, CancellationToken cancellationToken)
at McAfee.Connector.EPo._5._10.RestApi.McAfeeEpoRestApiConnector.LoadCoreHelp() in /home/jan/RiderProjects/McAfeeEpoAutomatization2/McAfee.Connector/EPo/5.10/RestApi/McAfeeEpoRestApiConnector.cs:line 53
at AutomatizationConfigurationChecker.Task.McAfee.core.EPoAuthenticationCheck.Do() in /home/jan/RiderProjects/McAfeeEpoAutomatization2/McAfeeEpoAutomatizationConfigurationChecker/Task/McAfee/core/EPoAuthenticationCheck.cs:line 17
at AutomatizationConfigurationChecker.Impl.McAfee._5._10.ConfigurationChecker.Run() in /home/jan/RiderProjects/McAfeeEpoAutomatization2/McAfeeEpoAutomatizationConfigurationChecker/Impl/McAfee/5.10/ConfigurationChecker.cs:line 22
at McAfeeEpoAutomatization2.Startup.Run(CLIOptions options) in /home/jan/RiderProjects/McAfeeEpoAutomatization2/McAfeeEpoAutomatization2/Startup.cs:line 28
at CommandLine.ParserResultExtensions.WithParsedAsyncT
at McAfeeEpoAutomatization2.Program.Main(String[] args) in /home/jan/RiderProjects/McAfeeEpoAutomatization2/McAfeeEpoAutomatization2/Program.cs:line 47
at McAfeeEpoAutomatization2.Program.<Main>(String[] args)

Chci docílit: Viz výše.

Už nemám sebemenší tušení, co bych vyzkoušel.
Měli byste někdo nějaký nápad prosím ?

Děkuji

Odpovědět

13.5.2021 13:48

Šimon Lakosil

Člen

Šimon Lakosil:13.5.2021 13:59

Ještě bych dodal.
Používám Ubuntu 20.04

Pokud použiji příkaz curl -k url. Tak taky dostanu normálně odpověď. Nejede to fakt jenom z C#. -k je pro nevalidování certifikátu.

Nahoru Odpovědět

13.5.2021 13:59

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.

Nejčastěji vyhledáváné

Diskuze: Http authentikace s neplatm SSL certifikátem