我正在使用EPP协议执行域注册操作。一切正常,但是当我使用证书时,登录请求失败。即 可以说我在“ C:\ Folder \ epp.crt”中有证书。 我将代码用作:
var tcpTransport = new TcpTransport(url,port,new X509Certificate(“ C:\ Folder \ epp.crt”),true); var service = new Service(tcpTransport); service.Connect();
此代码执行得很好,并且服务已连接。这意味着使用证书建立了到URL的连接。现在,我尝试登录:
service.Execute(logingCmd);
这给我“服务器要求客户端证书验证,未提供客户端证书”。为什么?登录命令中是否应该有证书标记?
答案 0 :(得分:0)
每RFC5734,EPP使用TLS,而不使用TCP。该RFC还要求使用客户端证书。
您的问题缺少有关epp.crt的内容(关联的密钥在哪里?)或您使用的语言的详细信息。 TLS协商(包括对客户端证书的验证)在EPP登录之前进行,但是确切的时刻可能被您用来连接的库隐藏了。
因此要回答“登录命令中是否应有证书标志?”,则不应该这样做,因为证书处理是传输设置的一部分,而不是EPP命令。您的问题可能更多与您使用TcpTransport有关。
您可以使用网络嗅探器准确查看发生的情况。注册中心可能暂时不提供TLS1.3,因此您仍然应该能够看到TLS交换,包括您的客户端提供证书。
您连接的注册表也应该能够为您提供帮助。