目前我正在编写一个实用程序应用程序,它将连接到给定的IP和端口,并使用HttpWebRequest检查SSL证书中的信息。当我尝试提取证书时,我收到一个错误,即抛出异常。例外似乎是因为处理SSL证书的行为似乎触发了另一次验证检查。
以下是代码,也许某人可以向我展示更好的方法,或者我错过了什么。我不关心SSL证书是否已过期或与URL不匹配。这些都与我正在做的事情无关。
当我将委托中的X509Certificate分配给一个新变量,并查看调试器中的变量时,所有属性显示 SSLCert.Issuer抛出了类型'System.Security.Cryptography.CyrptographicException'的异常< /强>
当我尝试访问SSLCert的属性时,我得到以下异常抛出: m_safeCertContext是无效句柄
我搜索了这个异常,但是所有内容都指向一个无效的证书,如果证书过期,这可能是真的,对于我连接的IP和端口组合可能都是如此。但是由于我使用IP连接到IP而不是与公共名称相匹配的任何东西,我希望这一点并不在乎,因为我仍然需要这些信息。
代码如下,我还提出了一些评论,其中包括哪些不起作用以及哪些方法有效。
// To get around the SSL validation in the HttpWebRequest
System.Net.ServicePointManager.ServerCertificateValidationCallback =
delegate(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate,
System.Security.Cryptography.X509Certificates.X509Chain chain,
System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
// The below works but isn't what I want. CertName and ExpireDate are both Strings
this.CertName = ProcessSubject(certificate.Subject);
this.ExpireDate = certificate.GetExpirationDateString();
// The below works but the X509Certificate SSLCert shows exceptions in the debugger for most of the properties.
this.SSLCert = certificate;
return true; // **** Always accept
};
HttpWebRequest myRequest = (HttpWebRequest)System.Net.WebRequest.Create("https://" + this.IP + ":" + this.Port + "/SSLCheck.html");
myRequest.KeepAlive = false;
myRequest.Method = "GET";
try
{
HttpWebResponse myResponse = (HttpWebResponse)myRequest.GetResponse();
}
catch (Exception e)
{
if (e.Message != "The remote server returned an error: (404) Not Found.")
{
throw Exception("Error");
}
}
// THE BELOW FAILS
this.CertName = this.SSLCert.Subject;
答案 0 :(得分:1)
这只是我的猜测。我认为正在发生的是,.NET使用SSL握手中的证书信息来创建在委托中传递给您的证书对象。代表仅用于验证目的。调用完成后,.NET将关闭证书的安全句柄。这就是为什么在尝试访问回调之外的证书时调用失败的原因。
为了解决这个问题,您可以在委托中序列化证书,并在委托之外对其进行反序列化。
答案 1 :(得分:0)
(根据我们的评论编辑)
我想你需要做的是创建一个自定义类并在代理代码中存储你需要的数据,而不是传递实际的证书引用。