我从某个支付提供商生成了客户端证书,我必须在请求他们的https API时使用它。我的代码如下:
HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://site/api/requests/");
request.Method = "POST";
request.ContentType = "application/json";
request.ContentLength = Encoding.UTF8.GetByteCount(postDataSerialized);
request.KeepAlive = false;
request.ProtocolVersion = HttpVersion.Version10;
ServicePointManager.Expect100Continue = false;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11;
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
X509Certificate2Collection certCollection = new X509Certificate2Collection();
certCollection.Import(@"d:\Production Merchant Certificate.p7b");
request.ClientCertificates.AddRange(certCollection);
request.PreAuthenticate = true;
using (StreamWriter os = new StreamWriter(request.GetRequestStream())) //Exception
{
}
我总是遇到两个错误:
发送POST(表单)请求时发生错误基础 连接已关闭:发送时发生意外错误。 System.IO.IOException:无法从传输中读取数据 连接:远程强制关闭现有连接 主办。 ---> System.Net.Sockets.SocketException:现有连接 被远程主机强行关闭。
和
请求已中止:无法创建SSL / TLS安全通道。
如果您能告诉我发送带有证书链的请求的正确方法,我将不胜感激。
在Microsoft管理控制台中,我已将p7b添加到本地计算机的个人和中间证书颁发机构,但仍然会收到这两个错误。
答案 0 :(得分:0)
问题是您的客户端证书根本不包含私钥。 PKCS#7容器(带.p7b文件扩展名)不应存储带私钥的证书。您需要获取有效引用私钥的证书对象。证书可以安装在您的个人证书存储区(CurrentUser \ My)中,也可以导入PKCS#12(带.pfx或.p12文件扩展名)容器,该容器应该存储带私钥的证书。