无法创建SSL / TLS安全通道 - HttpWebRequest
我正在尝试建立与我的kubernetes api的连接,似乎无法从C#中使用SSL。
当我通过curl运行以下内容时,一切似乎都按预期工作:
我有这个让c#做同样的事情:
try
{
// use the TLS protocol
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls;
// create HTTP web request with proper content type
HttpWebRequest request = WebRequest.Create(Constants.K8_API_RC_URI) as HttpWebRequest;
request.ContentType = "application/json;charset=UTF8";
request.Headers.Add(HttpRequestHeader.Authorization, "Bearer " + Constants.K8_TOKEN);
// load the X.509 certificate and add to the web request
X509Certificate cert = new X509Certificate(Constants.K8_CRT);
request.ClientCertificates.Add(cert);
// call the web service and get response
WebResponse response = request.GetResponse();
Stream responseStream = response.GetResponseStream();
string jsonContents = new StreamReader(responseStream).ReadToEnd();
}
catch (Exception exc)
{
// log and print out error
log.Info(exc.Message);
}
哪里
Constants.K8_CRT是ca.crt的路径
和ca.crt包含以下内容:
-----BEGIN CERTIFICATE-----
MIIDMDCCAhigAwIBAgIIcwd9rrnaPcowDQYJKoZIhvcNAQELBQAwEzERMA8GA1UEAwwIYWNzazhz
and more letters.......
cwSfuIp7e49KC3HSqcU3Mz4oFNm5bw==
-----END CERTIFICATE-----
我收到以下错误:
无法创建SSL / TLS安全通道。
P.S。我知道有.Net的Kubernetes客户端,我已经尝试了所有这些客户端,但由于我将其与Azure Functions集成,因此大多数第三方库因各种原因无法运行。
2 个答案:
答案 0 :(得分:1)
CA证书应该用于验证服务器证书链,而不是作为ClientCertificate传递。
这是一个例子。
ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => {
if (errors == SslPolicyErrors.None) return true;
X509Certificate2 serverCert = new X509Certificate2(certificate);
X509Certificate2 caCert = new X509Certificate2(@"./ca.cert");
chain.ChainPolicy.ExtraStore.Add(caCert);
chain.Build(serverCert);
foreach (var chainStatus in chain.ChainStatus) {
if (chainStatus.Status == X509ChainStatusFlags.UntrustedRoot) continue;
if (chainStatus.Status != X509ChainStatusFlags.NoError) return false;
}
return true;
};
HttpWebRequest request = WebRequest.CreateHttp("https://master:6443/api/v1");
request.Headers[HttpRequestHeader.Authorization] = "Bearer " + "SOME_TOKEN";
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
var content = new StreamReader(response.GetResponseStream()).ReadToEnd();
Console.WriteLine(content);
答案 1 :(得分:0)
感谢@ Jimi的评论我能够通过添加以下内容来实现这一点:
System.Net.ServicePointManager.ServerCertificateValidationCallback +=
delegate(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate,
System.Security.Cryptography.X509Certificates.X509Chain chain,
System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
return true; // **** Always accept
};
注意:我确定这只会忽略SSL验证,并在没有它的情况下继续。在我们的例子中,这是可以接受的。
相关问题
- HttpWebRequest导致“请求被中止:无法创建SSL / TLS安全通道”
- 请求已中止:无法创建SSL / TLS安全通道
- 请求已中止:无法创建SSL / TLS安全通道
- 无法创建SSL / TLS安全通道
- 错误:无法创建SSL / TLS安全通道Windows 8
- XmlDocument.Load:无法创建SSL / TLS安全通道
- 无法创建SSL / TLS安全通道 - GetRequestStream()
- HTTPWebRequest无法创建SSL / TLS安全通道
- 无法创建SSL / TLS安全通道 - HttpWebRequest
- 无法修复“无法创建SSL / TLS安全通道”,使webrequest
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?