.net2.0用TLS1.2+TCP Stream访问https网站

最新推荐文章于 2025-08-13 15:47:51 发布
原创 最新推荐文章于 2025-08-13 15:47:51 发布 · 1.4w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.net 2.0 #httpwebrequest #异常 #https

背景

在用HttpWebRequest访问一个https的网站时,程序在执行到下面这一句代码时会出异常:

HttpWebResponse response = capRequest.GetResponse() as HttpWebResponse

异常信息是: 基础连接已被关闭,发送时出错

这个异常信息与经常碰到的"基础连接被关闭,未能建立TLS/SSL安全通道"不同,况且我的程序里面也加了一直信任证书的回调函数。google上面的答案都是加下一下代码:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;

但是加上之后,异常照旧。继续google查资料,偶尔看到有人说到要把底层安全协议换成tls1.1或者tls1.2版本试试,但是在.net2.0里面没有原生支持tls1.2: 

SecurityProtocolType  //这个枚举类型只有ssl和tls,没有tls1.1和tls1.2。

.net4.5里面才支持tls1.1和1.2版本。于是把项目的目标平台切换成.net4.5之后,SecurityProtocolType枚举类型里面果然有tls12的值,并且httpwebrequest也成功的访问到了网站内容。

但是.net4.5不支持xp系统,最低支持vista系统。软件又必须支持xp系统。。。


解决方案

又是一番检索,大方向就是用Tls1.2 Client + TCP来发送请求和接受响应结果。最终找到了BouncyCastle.Crypto这个开源库,他支持.net2.0,并且自己实现了诸多加密算法,其中就包括Tls1.2协议。可是这个开源库没有文档,不知道怎么调用,于是继续检索,终于找到了一个有用的链接:

http://stackoverflow.com/questions/16727862/bouncy-castle-tls-api-usage

2013年的帖子,用的也不是最新版的库,看库的更新日志,是最新版本才支持的tls1.2。结合库的源代码,参考如下帖子

http://stackoverflow.com/questions/18065170/how-do-i-do-tls-with-bouncycastle

最终,调用成功。从开始碰到问题到解决历时一天一夜。

示例代码如下:

// Need class with TlsClient in inheritance chain
        class MyTlsClient : DefaultTlsClient
        {
            public override TlsAuthentication GetAuthentication()
            {
                return new MyTlsAuthentication();
            }
        }

        // Need class to handle certificate auth
        class MyTlsAuthentication : TlsAuthentication
        {
            public TlsCredentials GetClientCredentials(CertificateRequest certificateRequest)
            {
                // return client certificate
                return null;
            }

            public void NotifyServerCertificate(Certificate serverCertificate)
            {
                // validate server certificate
            }
        }
private void StopBtn_Click(object sender, EventArgs e)
        {
            string host = "www.baidu.com";
            int port = 443;
            string request = "GET / HTTP/1.1\r\nHost: " + host + "\r\n\r\n";
            TcpClient tcpClient = new TcpClient(host, port);
            //TlsProtocolHandler protocol = new TlsProtocolHandler(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom());
            TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom());
            MyTlsClient client = new MyTlsClient();
            protocol.Connect(client);


            //发送http请求头
            protocol.Stream.Write(Encoding.UTF8.GetBytes(request), 0, request.Length);
            protocol.Stream.Flush();
            //读取返回内容
            MemoryStream ms = new MemoryStream();            
            byte[] buffer = new byte[1024];
            int actual = 0;
            //先保存到内存流MemoryStream中                        
            while ((actual = protocol.Stream.Read(buffer, 0, 1024)) > 0)
            {
                ms.Write(buffer, 0, actual);
            }
            ms.Position = 0;
            byte[] bImageBytes = ms.ToArray();
            string strResult = Encoding.UTF8.GetString(bImageBytes);
        }

BouncyCastle.Crypto的网站是http://www.bouncycastle.org/csharp/

_风清扬
关注
Windows中的TLS 1.2启用方法(IIS、C#、.Net framework)
dl1314ld的博客
04-19 1万+
折腾几天了windows中的tls1.2启用方法!特此记录一下 开发背景: 在一个用.net framework 2.0开发的客户端程序里面嵌入功能调用第三方物联网相关接口,服务器上有一个restful接口用于接收第三方上报的数据及处理,最后再调用第三方的物联网相关接口。本机开发环境Windows 10,客户服务器是Windows Server 2008 R2。 第一次写这种物联网相关的接口调用,而且第三方提供的文档比较简单,最基本的报文示例都没。开发环境里面各种摸索一步一个坑,首先在发送HTTP请求前
解决jdk1.7 不支持TLS1.2的问题
02-09 6694
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
TLSv1.2协议与TCP/UDP协议传输数据内容差异
最新发布
周志超的博客
08-13 7456
文章摘要:Wireshark抓包常见TLSv1.2协议用于加密用户数据(Application Data)。TLSv1.2通过握手流程建立安全连接,位于传输层与应用层之间,负责加密工作。与TCP/UDP不同,TLSv1.2不直接传输数据,而是对传输内容进行加密。TCP/UDP仍负责传输图片、视频等数据,但经TLS加密后变为密文。二者传输内容互不影响,但TLS改变了数据的加密状态。
解决jdk1.6不支持TLS1.2协议的问题(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure)
weixin_44450111的博客
12-06 5345
解决jdk1.6不支持TLS1.2协议的问题 项目场景: 两个系统对接,A方项目基于jdk1.6,B方项目基于jdk1.8,场景中A项目需要调用B项目的远程接口(https) 问题描述: 发现调用失败(javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure) 原因分析: B项目使用JDK1.8,https协议支持TLS1.2,而B项目是JDK1.6默认不支持TLS1.2 ,所以导致捂手失败# 学习目标:
.net 2.0 支持https 支持tsl1.2
朱鹏飞个人博客(十余年后端开发经验,专注于.net nodejs 数据库)
07-17 2801
.net 2.0 支持https 支持tsl1.2 .net framework 2.0不会直接支持TLS1.2,需要.net4.5以上才支持,经过查资料 发现直接将SecurityProtocol指定值可以解决这个问题。4080=48(ssl3)+ 192(TLS) + 768(TLS11) + 3072(TLS12),也就是说,将SecurityProtocol赋值为4080,那么就可以支持安全协议SSL3,TLSTLS1.1TLS1.2.net 2.0默认的枚举,只有ssl3和ts.
.net framework2.0 支持TLS1.2
nanbaifeiliao的专栏
07-10 7231
.net framework 2.0不会直接支持TLS1.2,这个时候就需要做特殊的处理。于是查看资料,发现直接将SecurityProtocal指定值可以解决这个问题。4080=48(ssl3)+ 192(TLS) + 768(TLS11) + 3072(TLS12),也就是说,将SecurityProtocal赋值为4080,那么就可以支持安全协议SSL3,TLSTLS1.1TLS1.2...
Bulletproof SSL and TLS,PDF , Ivan Ristic
09-27
TLS 1.2 61 3. Public-Key Infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Internet PKI ...
go学习笔记 http2.0使用【SAN 和双向认证】以及dotnetcore5.0的调用
dz45693的专栏
12-30 1986
Windows 上安装OpenSSL 1、安装ActivePerl软件 下载perlhttps://www.activestate.com/products/perl/downloads/ 或者https://pan.baidu.com/s/107UTzX-9_vgFPTW93Ec3AA 安装ActivePerl软件根据提示一步一步进行安装即可,安装过程软件会自动设置环境变量。要确认是否安装成功,我们可以利用cmd命令行的形式输入指令进入到安装目录,比如安装在D:\Perl64\下,进入到D:\...
Nginx变更HTTP2配置过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-26 6148
背景 最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。 经与研发侧同事沟通,考虑采用http2,因http2再nginx中相较于http1具备较大优势: 环境检查 相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上 如果没有安装的话: ./configure --prefix=/usr/local/nginx --with-openssl=../openss
TLS协议分析------
热门推荐
zhangliang_571的专栏
06-07 1万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
新手也能轻松搭建CMPP2.0网关:CMPP2.0初学者完全指南
[新手也能轻松搭建CMPP2.0网关:CMPP2.0初学者完全指南](https://opengraph.githubassets.com/4e59854bc85377f76b8a4107acb9967dc0baefb10ab7451c12dd7ca746a3b02d/bestmike007/CMPP30) # 摘要 本文深入探讨了CMPP...
HTTP TLS1.2 HTTP2.0JAVA转换C#HTTP
09-13
H2 TLS1.2协议开发例子。最低net版本可以在2.0环境下,彻底解决了XP环境无法使用TLS1.2协议的情况
HTTPS TLS1.2密码套件
09-25
核心代码TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom()); MyTlsClient client = new MyTlsClient(); protocol.Connect(client);
TLS实现安全TCP传输及配置和访问https的web服务
cxzhq2002的杂记
05-29 3025
tls相关大致原理为了让两个之间实现安全传输,(我们把服务端统一叫做TcpServer,客户端统一叫做TcpClient),TcpServer在listen完了accept之后要用一个证书来声明自己是谁,而TcpClient在connect之后要问TcpServer是否具有自己想要的一个证书(确认服务端身份),如果是自己指定的那个证书,就说明是自己要连接的那个TcpServer,这时候连接
支持tlstcp服务器,使用TLS 1.2将客户端连接到TCP服务器
weixin_39956443的博客
07-30 842
我正在努力将设备连接到.Net(4.5.2)服务器.它是由设备打开的TCP连接,使用TLS 1.2.在服务器端,我有一个TCP服务器的标准.Net实现:SslStream通过DotNetty包装我无法更改设备上的任何内容任何.Net客户端都可以使用安全的TLS连接成功连接到我的服务器.它在使用CURL时也正常工作,所以我得出结论我的TCP服务器工作正常.所以我比较了(使用Wireshark)工作客...
如何在.net 4.0下安装TLS1.2的支持
weixin_30263277的博客
10-15 2017
原始出处:www.cnblogs.com/Charltsing/p/Net4TLS12.html 作者QQ: 564955427 最近提交请求发生错误:不支持请求的协议,研究了一下TLS1.2,发现这玩意的支持和.Net环境的版本有关 //SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; S...
关于:TLS 1.2 部署指南(3)- .NET Framework 中的 TLS
老陈醋的博客
01-06 615
关于:TLS 1.2 部署指南(3)- .NET Framework 中的 TLS
webclient访问https请求
flyhorse1010的专栏
07-18 1043
c# webclient https
C# tcp模拟请求https
weixin_30335575的博客
02-16 1029
1 var host = new Uri("https://www.jiecaopay.com"); 2 var client = new TcpClient(host.Host, host.Port); 3 4 var sslStream = new SslStream(client.GetStream(...
在 Android 9+ 需要配置网络安全策略(默认启用 TLS 1.2+
05-07
<think>好的,用户现在的问题是关于在.NET MAUI的Android 9+上配置网络安全策略以启用TLS 1.2+。我需要回顾之前的对话,确保回答符合他们的需求。 用户之前询问了如何在.NET MAUI Android中请求HTTP的Web API,我的回答提到了在Android 9+需要配置网络安全策略。现在他们具体问如何配置,特别是启用TLS 1.2+。 首先,我需要确认用户的环境是.NET MAUI,所以解决方案需要适用于MAUI项目。Android 9(API 28)及以上默认启用了TLS 1.2,但可能需要显式配置网络安全策略,尤其是当应用目标API级别较高时,或者需要允许明文通信(HTTP)。 接下来,用户可能需要允许明文流量,因为如果他们的API使用HTTP而不是HTTPS,Android默认会阻止。因此,配置网络安全策略包括两个部分:启用TLS 1.2和允许明文流量。 我应该分步骤说明如何创建网络安全配置文件,包括在AndroidManifest.xml中设置networkSecurityConfig。需要指出如何指定TLS版本和使用cleartextTraffic permitted,同时建议生产环境禁用明文。 此外,可能还需要在MAUI项目中配置HttpClient以使用正确的TLS版本,比如使用NativeMessageHandler。可能还需要注意Android选项中的目标框架版本是否支持TLS 1.2。 用户可能遇到的问题包括配置后仍然无法连接,需要检查配置文件是否正确,或者是否需要更新NuGet包如ModernHttpClient来支持。 需要提醒用户,虽然配置允许HTTP,但生产环境中应使用HTTPS,确保安全。 最后,生成相关问题,帮助用户深入理解,比如如何强制使用HTTPS,调试TLS问题,或处理不同Android版本的兼容性。</think>#### .NET MAUI Android 9+ 网络安全策略配置指南 --- ### 一、配置网络安全策略(强制启用 TLS 1.2+) #### 1. **创建网络安全配置文件** 在 `Platforms/Android/Resources/xml` 目录下新建 `network_security_config.xml`: ```xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates src="system" /> </trust-anchors> <!-- 强制使用 TLS 1.2+ --> <config> <tls> <supported-protocols>TLSv1.2</supported-protocols> <supported-protocols>TLSv1.3</supported-protocols> </tls> </config> </base-config> </network-security-config> ``` #### 2. **应用配置到 Android 清单** 修改 `Platforms/Android/AndroidManifest.xml`: ```xml <application android:networkSecurityConfig="@xml/network_security_config" ... > </application> ``` #### 3. **设置目标框架(可选)** 在 `.csproj` 中确保最低 Android 版本兼容性: ```xml <PropertyGroup> <TargetFramework>net8.0-android</TargetFramework> <SupportedOSPlatformVersion>21</SupportedOSPlatformVersion> </PropertyGroup> ``` --- ### 二、代码层适配 #### 1. **强制 HttpClient 使用 TLS 1.2** ```csharp var handler = new Xamarin.Android.Net.AndroidMessageHandler(); handler.SslProtocols = System.Security.Authentication.SslProtocols.Tls12 | System.Security.Authentication.SslProtocols.Tls13; HttpClient _httpClient = new HttpClient(handler); ``` #### 2. **明文通信警告处理** 若需允许 HTTP(非 HTTPS)请求,需在 `network_security_config.xml` 中添加: ```xml <domain-config cleartextTrafficPermitted="true"> <domain includeSubdomains="true">api.example.com</domain> </domain-config> ``` --- ### 三、验证配置有效性 #### 1. **检测 TLS 版本** 使用在线工具 [SSL Labs API Test](https://www.ssllabs.com/ssltest/) 验证 API 服务端的 TLS 支持情况 #### 2. **本地调试命令** 通过 ADB 查看网络请求日志: ```bash adb logcat | grep -i "tls" ``` --- ### 四、常见问题解决 | 问题现象 | 解决方案 | |---------|----------| | `ERR_CLEARTEXT_NOT_PERMITTED` | 检查 `cleartextTrafficPermitted` 配置 | | `Handshake failed` | 更新 `Xamarin.Android` 至最新版本 | | 低版本 TLS 警告 | 强制指定 `handler.SslProtocols` | --- ### 五、注意事项 1. **生产环境安全要求** 允许明文通信(HTTP)仅限调试使用,正式发布时应移除 `cleartextTrafficPermitted="true"`[^1] 2. **服务器兼容性** 确保 Web API 服务器已启用 TLS 1.2+ 支持(可通过 OpenSSL 命令验证): ```bash openssl s_client -connect api.example.com:443 -tls1_2 ``` ---
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值