.NET Core 使用 HttpClient SSL 请求出错的解决办法
生活随笔
收集整理的這篇文章主要介紹了
.NET Core 使用 HttpClient SSL 请求出错的解决办法
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
問題
使用 HTTP Client 請求 HTTPS 的 API 時出現?The certificate cannot be verified up to a trusted certification authority?異常,并且證書已經傳入。
下面就是問題代碼:
public class Program{
public static void Main(string[] args)
{
var url = @"https://xxx.xxx.xxx.xxx:xxxx/xxx-web/services/xxxx?wsdl";
var handler = new HttpClientHandler
{
ClientCertificateOptions = ClientCertificateOption.Manual,
ClientCertificates =
{
new X509Certificate2(@"E:\cert\rootTrust.cer","11111111"),
new X509Certificate2(@"E:\cert\middleTrust.cer","11111111"),
new X509Certificate2(@"E:\cert\wskey.pfx","ws654321")
}
};
var webRequest = new HttpClient(handler);
var result = webRequest.GetStringAsync(url).GetAwaiter().GetResult();
Console.WriteLine(result);
}
}
原因
因為在發出 HTTPS 請求的時候,HttpClient?都會檢查 SSL 證書是否合法。如果不合法的話,就會導致拋出異常信息,而對方給出的證書是自簽發的測試接口的證書,所以不是一個合法的 SSL 證書。
解決
在?HttpClientHandler?當中會有一個?ServerCertificateCustomValidationCallback?事件,該事件用于判定證書驗證是否通過。我們可以掛接該事件,然后邏輯編寫為直接返回?true?結果,這樣就會忽略掉證書異常的情況。
最新的代碼如下:
public class Program{
public static void Main(string[] args)
{
var url = @"https://xxx.xxx.xxx.xxx:xxxx/xxx-web/services/xxxx?wsdl";
var handler = new HttpClientHandler
{
ServerCertificateCustomValidationCallback = (message, certificate2, arg3, arg4) => true,
ClientCertificateOptions = ClientCertificateOption.Manual,
ClientCertificates =
{
new X509Certificate2(@"E:\cert\rootTrust.cer","11111111"),
new X509Certificate2(@"E:\cert\middleTrust.cer","11111111"),
new X509Certificate2(@"E:\cert\wskey.pfx","ws654321")
}
};
var webRequest = new HttpClient(handler);
var result = webRequest.GetStringAsync(url).GetAwaiter().GetResult();
Console.WriteLine("xx");
}
}
原文地址:https://www.cnblogs.com/myzony/p/10482113.html
.NET社區新聞,深度好文,歡迎訪問公眾號文章匯總 http://www.csharpkit.com
總結
以上是生活随笔為你收集整理的.NET Core 使用 HttpClient SSL 请求出错的解决办法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ASP.NET Core中实现单体程序的
- 下一篇: 微软4年后重登市值第一,纳德拉如何做到的