调用Https WebService是报“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系”的解决过程

最新推荐文章于 2024-08-19 17:43:15 发布
最新推荐文章于 2024-08-19 17:43:15 发布
阅读量7.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: .net 文章标签: webservice 测试 object 服务器 c# c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cuboo/article/details/4822730
本文介绍了解决C#访问特定Webservice时遇到的证书信任问题,通过修改代码允许信任任何证书,适用于测试环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天在通过C#访问Webservice时遇到一个问题,首先通过对方提供的wsdl生成了调用代理类,在测试能否正常访问时,访问正式环境https://api.xxx.xx,一切正常,当访问测试环境是https://apitest.xxx.xxx,总是报“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系”  InnerException信息为:根据验证过程,远程证书无效。

 

在网上找到解决方法:

http://social.microsoft.com/Forums/zh-CN/wcfzhchs/thread/1591a00d-d431-4ad8-bbd5-34950c39d563

 

依照上面的描述操作,问题解决,以作纪念

 

分以下三步:

1. 添加引用

    using System.Net;
    using System.Net.Security;
    using System.Security.Authentication;
    using System.Security.Cryptography.X509Certificates;

 

2. 在生成的代理类中添加RemoteCertificateValidate函数

    private static bool RemoteCertificateValidate(object sender, X509Certificate cert,

                                                                          X509Chain chain, SslPolicyErrors error){
            // trust any certificate!!!
            System.Console.WriteLine("Warning, trust any certificate");
            //为了通过证书验证,总是返回true
            return true;
    }

 

3. 在生产的代理类的构造函数中添加

    ServicePointManager.ServerCertificateValidationCallback += RemoteCertificateValidate;//验证服务器证书回调自动验证

(40)C#里使用WebRequest和出错:请求被中止: 未能创建 SSL/TLS 安全通道
大坡3D软件开发
11-26 2264
如果不想使用异步的连接,可能会使用WebRequest来请求网络数据,但是它经常会弹出下面的错误: 请求被中止: 未能创建 SSL/TLS 安全通道 一开始不知道怎么样去解决这个问题,后来仔细地查看是没有建立SSL安全通道,所以需要添加下面这行代码: ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 为了访问Web API,可以通过下面的代码演示怎么样使用WebRequest。 这个例子先使用一个简单的代码.
解决基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系“的问题
热门推荐
TEST_WHAT的博客
03-03 2万+
解决"基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系"的问题 问题表现 前段时间用电脑更新一个订阅信息,但是系统提示:基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系 问题原因 后来经过查看,该地址所对应的网址在浏览器上也无法https验证: 那么从这里点进去即可查看到是证书失效的问题。 而该网站的证书没有失效,只是放在了失效的根证书目录也就是在图中的R3下: 而这个DST Root CA X3实际上到2021年9月30日过期,所以所有使用此证书的服务器服务和客户端电
解决Error"基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系"
镭风是一种态度!
06-04 2606
今天写程序的时候调用到一个第三方的DLL文件,本机调试一切都正常,但是程序不是到服务器以后一直提示一个BUG:"基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系"。 后来把DLL文件进行反编译,发现是在获得请求的时候出错了。 [quote] WebResponse response = WebRequest.Create("https://……").GetResponse();...
C#动态调用webService出现 基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系。...
datian0606的博客
11-30 825
在远程调用WebService时出现下面的情况: 这种情况一般是由于证书有问题时出现,如果在浏览器中打开是这种情况: 解决方法新建一个类,代码如下: 1 public static class CertificateTrust 2 { 3 4 public st...
基础如何挖掘漏洞?
m0_61869253的博客
03-24 235
一、前期交互阶段1、获取授权2、确定渗透对象范围二、信息收集1、确定ip和范围2、确定版本信息3、端口扫描4、解析dns5、域名信息收集6、反向查询ip、子域名爆破,查询旁注目标三、漏洞分析1、服务器(nmap、nessuss、openvas等)2、web应用扫描器扫描(awvs、IBM appscan、w3af等)3、针对单一漏洞验证工具或poc。4、对公开资源的研究(厂商的漏洞告、Google hacking等)四、漏洞利用1、metasploit模块化漏洞攻击。
基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系
qq_41674581的博客
08-19 7134
webservice接口调用时,抛出异常:“基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系解决方案:接口调用前先设置证书回调、和安全协议。
"基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系"证书验证失败的解决过程(3)...
weixin_33755557的博客
03-23 1353
阅读全文:http://www.sufeinet.com/forum.php?mod=viewthread&tid=215     前面的文章说了怎么实现代理类的生成我使用。 在使用的过程 中我又碰到了一个很棘手的问题这是我的代码     代码  //官方查询结果xml        [WebMethod ]        public  OrderNciis GetN...
C#调用webapi HTTPS错:基础连接已经关闭- 未能SSL-TLS 安全通道建立信任关系--安全证书问题
ZL_1618的博客
08-09 3167
SSL网站,连接时需要提供证书,对于非必须提供客户端证书的情况,只要返回一个安全确认即可。我的是.NET FrameWork4.0dlbzUrl是调用地址 https://…/api/tddbzzljcxt/zybrxx/vnoentry-querymodel.FCYRQSTART 开始时间model.FCYRQEND 结束时间第一种是网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、
调用Https WebService发布后使用时基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系”证书验证失败的解决过程(3)
sufeinet
03-23 5062
 调用Https WebService发布后使用时基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系”证书验证失败的解决过程(3)2010-03-23 20:03 by 苏飞, 0 visits, <a onclick="function onclick(){PutInWz();return false;}" href="#">网摘, 收藏, 编辑Ht
Syatem.Net.WebException:基础连接已经关闭未能SSLTLS 安全通道建立信任关系
moderate_people的博客
06-21 2251
System.Security.Authentication.AuthenticationException:根据验证过程,远程证书无效。 在
基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系
学习笔记
04-17 1万+
<br />1,先加入命名空间: using System.Net.Security; using System.Security.Authentication; using System.Security.Cryptography.X509Certificates; 2,再重载CheckValidationResult方法,返回true public bool CheckValidationResult(object sender, X509Certificate certifica
winauth 基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系
fjh1997的博客
06-27 534
挂梯子即可。
C#动态调用webService出现 基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系
Fighting515的博客
03-27 1201
/证书出现问题时调用此代码。//调用webservice前写上此方法即可。
基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系C#:WinForm进行HTTP请求正常,同样的请求放到WinService就
java17855831296的博客
08-12 961
C#:WinForm进行HTTP请求正常,同样的请求放到WinService就:基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系。 1:解决方案: //引入命名空间 using System.Net.Security; using System.Security.Authentication; using System.Security.Cryptography.X509Certificates; 2: /// <summary> /// 证书验证方法,...
SSL/TLS安全通道建立WebService 调用
mounting的专栏
09-16 2345
<br />今天写程序的时候调用到一个第三方的DLL文件,本机调试一切都正常,但是程序不是到服务器以后一直提示一个BUG:"基础连接已经关闭: 未能SSL/TLS 安全通道建立信任关系"。 <br />后来把DLL文件进行反编译,发现是在获得请求的时候出错了。引用<br />WebResponse response = WebRequest.Create("https://……").GetResponse(); <br /><br /><br /><br />于是在服务器上用浏览器打开上面的地址,发现会弹
WS-Metadata Exchange 错误 URI: https://service.fabrinet.co.th/FBNFITSService/FBNFITSServices.svc?wsdl 元数据包含无法解析的引用:https://service.fabrinet.co.th/FBNFITSService/FBNFITSServices.svc?wsdl”。 无法使用颁发机构“service.fabrinet.co.th”建立 SSL/TLS安全通道。 请求被中止: 未能创建 SSL/TLS 安全通道。 HTTP GET Error URI: https://service.fabrinet.co.th/FBNFITSService/FBNFITSServices.svc?wsdl 下载“https://service.fabrinet.co.th/FBNFITSService/FBNFITSServices.svc?wsdl”时出错。 请求被中止: 未能创建 SSL/TLS 安全通道
最新发布
06-08
<think>我们正在解决两个问题:1.Import-Certificate的COMException0x80092009(CRYPT_E_NOT_FOUND)2.WSDL元数据交换期间的SSL/TLS安全通道失败根据用户的问题描述,他似乎是在尝试导入证书时遇到了0x80092009错误,同时在进行Web服务调用(WSDL元数据交换)时遇到了SSL/TLS通道建立失败的问题。这两个问题可能有内在联系(比如证书未正确导入导致TLS失败)。我们先解决第一个问题:Import-Certificate0x80092009根据之前的回答,我们已经提供了多种解决方案。这里需要结合用户的实际环境(可能是在配置Web服务的服务器端证书)来进一步处理。然后解决第二个问题:WSDL元数据交换失败。这通常是因为客户端无法验证服务器的证书(比如自签名证书未被信任,或者证书链不完整,或者TLS版本不匹配等)。以下是综合解决方案:第一部分:解决证书导入问题(0x80092009)我们已经知道0x80092009表示系统找不到指定的证书或存储位置。我们可以从以下几个方面入手:1.1确认证书文件路径正确且文件有效。1.2尝试使用不同的方法导入证书(使用Certutil,使用.NET类库等)。1.3确保有足够的权限(使用管理员权限运行PowerShell)。第二部分:解决WSDL元数据交换的SSL/TLS失败这通常发生在客户端(例如C#程序)尝试与使用HTTPS的Web服务通信时,但证书验证失败。可能的原因:2.1服务器证书不受信任(比如自签名证书未安装到受信任的根证书颁发机构)。2.2TLS版本不匹配(服务器可能要求特定的TLS版本,而客户端默认使用的不匹配)。2.3证书链不完整。具体步骤:步骤1:检查证书文件并导入到正确的存储位置我们假设证书文件是server.cer(可能是自签名证书或CA签发的证书),需要将其导入到本地计算机的“受信任的根证书颁发机构”存储(LocalMachine\Root)中。使用管理员权限运行PowerShell,尝试以下方法之一:方法A:使用Import-Certificate命令(如果可用)```powershell#使用绝对路径$certPath="C:\path\to\server.cer"Import-Certificate-FilePath$certPath-CertStoreLocationCert:\LocalMachine\Root```方法B:如果Import-Certificate命令失败,使用.NET类库```powershell$certPath="C:\path\to\server.cer"$cert=New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2$cert.Import($certPath)$store=New-ObjectSystem.Security.Cryptography.X509Certificates.X509Store([System.Security.Cryptography.X509Certificates.StoreName]::Root,[System.Security.Cryptography.X509Certificates.StoreLocation]::LocalMachine)$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)$store.Add($cert)$store.Close()```方法C:使用certutil```powershellcertutil-f-addstore"Root""C:\path\to\server.cer"```步骤2:验证证书已正确导入```powershellGet-ChildItemCert:\LocalMachine\Root|Where-Object{$_.Subject-like"*your_cert_subject*"}|Format-List*```步骤3:解决WSDL元数据交换错误在客户端代码中,可能需要额外的配置来信任服务器证书(特别是自签名证书)或处理TLS协议版本。3.1如果是在.NET应用程序中调用WSDL服务,可以在调用服务前加入以下代码来接受所有证书(仅测试环境使用):```csharpSystem.Net.ServicePointManager.ServerCertificateValidationCallback+=(sender,cert,chain,sslPolicyErrors)=>true;```3.2更安全的做法是将服务器证书(或根证书)安装到客户端的受信任根证书中(如步骤1),这样就不需要绕过验证。3.3确保使用支持TLS1.2(如果服务器要求):```csharpSystem.Net.ServicePointManager.SecurityProtocol=SecurityProtocolType.Tls12;//或者支持多个协议//System.Net.ServicePointManager.SecurityProtocol|=SecurityProtocolType.Tls12;```3.4如果证书链不完整,可能需要安装中间证书。步骤4:检查事件日志如果在导入证书或进行服务调用时仍然遇到问题,检查系统事件日志(特别是应用程序日志)以获取更详细的错误信息。总结:这两个问题可能是相关的,证书导入成功是解决WSDL元数据交换失败的前提(特别是当服务器使用自签名证书或私有CA时)。确保在服务器和客户端(如果证书验证需要)都正确安装了证书,并且TLS设置正确。如果问题仍然存在,请提供以下信息:-证书的类型(自签名,私有CA,公共CA?)-服务器使用的TLS版本-客户端环境(.NETFramework版本等)§§相关问题§§1.如何在WindowsServer上配置TLS设置?2.如何使用C#代码处理HTTPS请求的证书验证?3.如何为WCF服务配置HTTPS和证书?4.如何检查证书链的完整性?5.如何解决.NETWeb服务调用中的“基础连接关闭”错误?</think> ### 解决证书导入(0x80092009)与WSDL元数据交换SSL/TLS错误 #### 一、证书导入问题解决方案:0x80092009 (CRYPT_E_NOT_FOUND) 1. **验证证书状态** ```powershell # 检查证书文件状态 $certPath = "C:\path\to\server.cer" Get-Item -Path $certPath | Select-Object Name, Length, LastWriteTime ``` 若文件大小为0KB需重新获取证书。 2. **强制导入证书(管理员权限运行)** ```powershell Start-Process powershell -Verb RunAs -ArgumentList @" Import-Certificate -FilePath "$certPath" ` -CertStoreLocation Cert:\LocalMachine\Root -Force "@ ``` 3. **手动安装证书** ```powershell certutil -addstore -f Root $certPath ``` 4. **证书格式转换** ```powershell # PEM转DER格式 certutil -encode "$certPath" "$certPath.der" certutil -f -addstore Root "$certPath.der" ``` 5. **诊断证书存储** ```powershell Get-ChildItem Cert:\LocalMachine\Root | Measure-Object | Select-Object Count ``` #### 二、WSDL元数据交换SSL/TLS故障解决 1. **启用TLS协议(必备先决条件)** ```powershell # 启用所有TLS版本 [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls11 -bor [System.Net.SecurityProtocolType]::Tls12 -bor [System.Net.SecurityProtocolType]::Tls13 ``` 2. **绕过证书验证(仅测试环境)** ```csharp // C#客户端代码 System.Net.ServicePointManager.ServerCertificateValidationCallback = (sender, cert, chain, errors) => true; ``` 3. **完整证书链验证** ```csharp X509Certificate2 cert = new X509Certificate2("client.pfx", "password"); var handler = new HttpClientHandler { ClientCertificateOptions = ClientCertificateOption.Manual, SslProtocols = SslProtocols.Tls12 }; handler.ClientCertificates.Add(cert); ``` 4. **检查WSDL绑定配置** ```xml <!-- 确保使用wsHttpBinding和安全传输 --> <bindings> <wsHttpBinding> <binding name="SecureBinding"> <security mode="Transport"> <transport clientCredentialType="Certificate"/> </security> </binding> </wsHttpBinding> </bindings> ``` #### 三、联合问题诊断流程 1. **交叉验证工具** ```powershell # 使用openssl验证证书和端点 openssl s_client -connect webservice.domain.com:443 -showcerts ``` 2. **网络层诊断** ```powershell Test-NetConnection webservice.domain.com -Port 443 ``` 3. **协议兼容性矩阵** $$ \begin{array}{|c|c|c|} \hline \text{证书类型} & \text{TLS 1.2支持} & \text{WSDL兼容性} \\ \hline \text{SHA256/RSA2048} & \checkmark & \checkmark \\ \text{SHA1/RSA1024} & \times & \text{有限支持} \\ \text{自签名证书} & \checkmark & \text{需手动信任} \\ \hline \end{array} $$ **根本解决方案**:确保证书同时满足: - 有效时间范围 - 包含完整证书链 - 已安装到计算机存储 - 绑定到正确的服务端口[^2] #### 📌关键检查点 1. 使用`certutil -verify`验证证书链完整性 2. 通过IE访问WSDL测试浏览器兼容性 3. 捕获网络流量分析TLS握手: ```powershell netsh trace start capture=yes tracefile=c:\temp\ssl.etl # 复现问题后停止 netsh trace stop ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值