.NET TLS 设置证书验证签名算法
我正在连接受额外证书检查保护的 https(通过智能卡)。
我的问题是,当我从 .NET/C# 调用端点时,它抛出“请求被中止:无法创建 SSL/TLS 安全通道。”,从 Chrome 调用它工作正常。我设法用 Wireshark 追踪了问题,罪魁祸首是客户端交换证书验证算法。
破碎:
工作:
我的代码:
public string GetToken()
{
var req = HttpWebRequest.CreateHttp(this.AuthenticationUrl);
req.Method = "GET";
req.ClientCertificates.Add(this.Certificate);
var resp = req.GetResponse() as HttpWebResponse;
using (var respStream = resp.GetResponseStream())
using (var respReader = new StreamReader(respStream))
{
string xml = respReader.ReadToEnd();
var doc = XDocument.Parse(xml);
var message = doc.FirstNode as XElement;
var content = message.Descendants().FirstOrDefault(p => p.Name.LocalName == "contents");
this.Token = content.Descendants().FirstOrDefault(p => p.Name.LocalName == "accessToken").Attribute("value").Value;
string expires = content.Descendants().FirstOrDefault(p => p.Name.LocalName == "expiresOn").Attribute("value").Value;
this.TokenExpiresOn = DateTime.Parse(expires);
return this.Token;
}
}
this.Certificate 是来自智能卡的有效 X509Certificate2。
似乎.NET 以某种方式设置了 rsa_pss_rsae_sha256 并且服务器无法处理它?</p>
如何强制 .NET/C# 使用 rsa_pkcs1_sha256?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?