从容器化的.net core 2.2 API调用内部https url(例如https://sample/demoapi/api/item/)时,我遇到SSL问题。在容器外运行时,API可以正常工作。
注意:将ssl文件夹从Docker瘦Linux VM安装到容器时,该容器可以完美地工作。 docker run -itd -p 5011:80 -v / etc / ssl / certs:/ etc / ssl / certs
信息 Windows版本:Win 10 适用于Windows CE的Docker版本:Docker CE 2.0.0.3(不是最新的。当使用最新的Docker CE从容器调用URL时,我遇到DNS名称解析问题。发现Docker 2.0.0.3正常工作) Docker在Windows 10计算机上运行,而不在VM上运行。运行Linux主机和容器。 我已经按照以下解决方法将ssl证书复制并更新到了容器上,但是没有用。 Linux docker: System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure How do I add a CA root certificate inside a docker image?
重现此问题的步骤:
创建一个示例.net核心api并按如下所示调用https服务。
尝试 { var client = new HttpClient(); var resp =等待client.GetAsync(“ https://test.com”); 数据=等待resp.Content.ReadAsStringAsync(); } catch(异常e) { 数据= e.StackTrace +“-” + e.Message +“-” + e.InnerException; }
按上述指定发布应用程序 应用程序类型:.net core 2.2 api 发布配置: 目标框架:.netcoreapp2.2 部署方式:设备齐全 目标运行时间:linux-x64
使用docker文件构建映像 从mcr.microsoft.com/dotnet/core/aspnet:2.2 AS运行时 COPY Publish / app / 复制./certf.crt /usr/local/share/ca-certificates/certf.crt 运行chmod 644 /usr/local/share/ca-certificates/certf.crt && update-ca-certificates ENTRYPOINT [“ dotnet”,“ app / testapp1.dll”]
运行docker命令-docker run -itd -p 5011:80 --name demoapi demoapi
收到错误: 在System.Net.Http.ConnectHelper.EstablishSslConnectionAsyncCore(Stream stream,SslClientAuthenticationOptions sslOptions,CancellationToken cancelledToken) 在System.Net.Http.HttpConnectionPool.CreateConnectionAsync(HttpRequestMessage请求,CancellationToken cancelToken)在System.Neting.Tasks.ValueTask1.get_Result()在System.Threading.Tasks.ValueTask1.get_Result()在 在System.Net.Http.HttpConnectionPool.WaitForCreatedConnectionAsync(ValueTask1 creationTask)在System.Threading.Tasks.ValueTask1.get_Result() 在System.Net.Http.HttpConnectionPool.SendWithRetryAsync(HttpRequestMessage请求,布尔值doRequestAuth,CancellationToken cancelledToken) 在System.Net.Http.RedirectHandler.SendAsync(HttpRequestMessage请求,CancellationToken cancelToken) 在System.Net.Http.HttpClient.FinishSendAsyncBuffered(Task1 sendTask,HttpRequestMessage request,CancellationTokenSource cts,Boolean disposeCts)处位于demoapiapp1.Controllers.ValuesController.Get(Int32 id)在C:\ dev \ Controllers \ ItemsController.cs:第41行- ----无法建立SSL连接,请参阅内部异常。 <--------------------> System.Security.Authentication.AuthenticationException:根据验证过程,远程证书无效。在System.Net.Security.SslState.StartSendBlob(System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken消息,AsyncProtocolRequest asyncRequest)上的System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken消息,AsyncProtocolRequest asyncRequest,ExceptionDispatchInfo异常) ]传入,位于System.Net.Security.SslState.ProcessReceivedBlob(Byte []缓冲区的Int32计数,AsyncProtocolRequest asyncRequest),位于System.Net.Security.SslState.StartReadFrame(Byte []的缓冲区,Int32 readBytes,位于Int32计数,AsyncProtocolRequest asyncRequest)位于System.Net.Security.SslState.StartReceiveBlob(Byte []缓冲区的AsyncProtocolRequest asyncRequest),位于System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken消息,AsyncProtocolRequest asyncRequest)的System.Net.Security.SslState.StartSendBlob(Byte []缓冲区,AsyncProtocolRequest asyncRequest)。 Byte []传入,Int32计数,AsyncProtocolRequest asyncRequest),位于System.Net.Security.SslState.ProcessReceivedBlob(Byte System.Net.Security.SslState.StartReadFrame()的[]缓冲区,Int32计数,AsyncProtocolRequest asyncRequest)(System.Net.Security.SslState.PartialFrameCallback(AsyncProtocolRequest asyncRequest)的[]缓冲区,Int32 readBytes,AsyncProtocolRequest asyncRequest)---结束从上一个引发异常的位置开始的堆栈跟踪的位置--- System.Net.Security.SslState.InternalEndProcessAuthentication(LazyAsyncResult lazyResult)的System.Net.Security.SslState.ThrowIfExceptional()在System.Net.Security.SslState.EndProcessAuthentication( System.Net.Security.SslStream.EndAuthenticateAsClient(IAsyncResult asyncResult)的System.Net.Security.SslStream。<> c.b__47_1(IAsyncResult iar)的System.Threading.Tasks.TaskFactory1.FromAsyncCoreLogic(IAsyncResult iar,Func2 endFunction,Action1 endAction,任务1承诺,布尔值requireSynchronization) ---从之前引发异常的位置开始的堆栈结束跟踪--- 在System.Net.Http.ConnectHelper.EstablishSslConnectionAsyncCore(Stream stream,SslClientAuthenticationOptions sslOptions,CancellationToken cancellingToken)
答案 0 :(得分:0)
找到问题并解决。发布此内容可帮助遇到相同问题的任何人。
我使用了错误的证书。要使用的证书是证书颁发机构证书(根证书),但是我使用了颁发给系统的证书。我从链中生成了根证书,并使用上面引用的“ stakoverlow”分辨率将其导入到容器中。
解决方案:ca证书名为ca-cert.crt。 在Dockerfile中添加了以下几行。
复制ca-cert.crt /usr/local/share/ca-certificates/ca-cert.crt 运行chmod 644 /usr/local/share/ca-certificates/ca-cert.crt && update-ca-certificates