Erreur: C# La connexion sous-jacente a été fermée: impossible d'établir une relation de confiance pour le canal sécurisé SSL/TLS

Je suis en train de faire une demande via le protocole SSL. Le certificat est déjà installé sur la machine et elle fonctionne via un navigateur.

Je suis à l'aide de cette demande:

System.Text.ASCIIEncoding encoding = new System.Text.ASCIIEncoding();
byte[] data = encoding.GetBytes(request.Content.OuterXml.ToString());
string password = "XXXX";
X509Certificate2 cert = new X509Certificate2("c:\\zzzz.p12", password);
string key = cert.GetPublicKeyString();
string certData = Encoding.ASCII.GetString(cert.Export(X509ContentType.Cert));

Uri uri = new Uri(request.Url);
HttpWebRequest myRequest = (HttpWebRequest)WebRequest.Create(uri);
myRequest.Credentials = new NetworkCredential(request.User, request.Password.ToString());
myRequest.Method = "PUT";
myRequest.ContentType = request.ContentType;
myRequest.ContentLength = data.Length;
myRequest.ClientCertificates.Add(cert);

Stream newStream = myRequest.GetRequestStream();
newStream.Write(data, 0, data.Length);
newStream.Close();

System.IO.StreamReader st = new StreamReader(((HttpWebResponse)myRequest.GetResponse()).GetResponseStream());

L'aide de ce code, j'obtiens cette erreur:

La connexion sous-jacente a été fermée: impossible d'établir une relation de confiance
relation pour le canal sécurisé SSL/TLS. --->
Système.De sécurité.L'authentification.AuthenticationException: La télécommande
le certificat n'est pas valide selon la procédure de validation.

Quel est le problème?

jetez un oeil à ce post, mayb il peut aider à u stackoverflow.com/questions/703272/...
Grâce Johnn Lame
Double Possible de C# Ignorer les erreurs de certificat?
Dans le cas d'Exchange Web Services (EWS), la solution recommandée par Microsoft est ici: msdn.microsoft.com/en-us/library/bb408523.aspx

InformationsquelleAutor Roger G | 2012-06-27

c#certificate httpwebrequest put ssl

71

J'ai résolu le problème avec ceci:
```
ServicePointManager.ServerCertificateValidationCallback = new        
RemoteCertificateValidationCallback
(
   delegate { return true; }
);
```
- Cette solution pourrait être menace potentielle pour la sécurité que vous désactivez le certificat SSL de validation. Si c'est le code de production, comprendre les risques que le serveur auquel vous vous connectez.
- Comment cela peut-il être fait dans Windows Phone 8? ServicePointManager n'est pas dans la référence cmsresources.windowsphone.com/devcenter/en-us/downloads/...
- La question qui m'est arrivé lorsque le fait de rediriger les demandes à partir de mon application par le biais de Violoneux. Et en ajoutant le délégué astuce pour ne pas valider le cert m'a aidé à lancer mon appel avec succès, ainsi que de voir la réponse dans un violon.
- Je downvoted parce que, comme @Amzath dit, cela évite de sécurité. Il est préférable de résoudre le problème à sa racine (pun intended).
- cela a fonctionné pour moi , merci beaucoup
- Où placer ce code pour résoudre ce problème?
- Quelqu'un peut-il poster le code complet extrait de l'aide de ServicePointManger code pour faire une demande?
- toute référence à la menace potentielle pour la sécurité? pour autant que je sais ce problème se produit principalement sur les certificats auto-signés
- Cette réponse permet de résoudre le problème. Les certificats auto-signés sont utilisés sur homol/dev environnements, la question ne mentionne pas la sécurité à tous.
InformationsquelleAutor Roger G
0

Assurez-vous que votre certificat est bien de confiance. A le certificat racine été ajoutés à la bonne magasin de certificats (Racine de Confiance de l'AC sur l'ordinateur Local)?

J'ai rencontré cette erreur lors de l' (propres) certificat racine (auto-signé) certificat a été ajouté à la Racine de Confiance de l'autorité de certification pour l'Utilisateur Courant). Le déplacement de la racine cert à l'autorité de certification Racine de stocker sur l'ordinateur Local résoudre mon problème.

InformationsquelleAutor bvgheluwe
-2

C'est le code client, non? Et vous avez accès à une url HTTPS, n'est-ce pas?
Je pense que le problème est avec le certificat de serveur, qui la côté client TLS pile ne peut pas valider.
Lorsque vous vous connectez à l'URL via un navigateur, ça fonctionne en douceur ou voyez-vous un message d'avertissement sur le certificat d'incompatibilité?
- Oui, c'est un code client. Oui im accès via https. Lorsque je me connecte dans le navigateur il de travailler en douceur et ne pas voir tout avertissement..
- Si vous vous sentez à l'aise avec les analyseurs de réseaux (par exemple, Wireshark de NetMon), vous pourriez tout simplement renifler votre trafic et de voir quel accueil vous êtes vraiment parlez, ce certificat n'est présente et si la poignée de main TLS complète (avec ou sans erreurs. Sinon, le lien que vous avez de référence est un bon début. Si cela ne vous aide pas, vous pouvez commencer à renverser ici de plus en plus de détails de votre configuration (URL que vous avez accès, certificat installé sur le serveur, la configuration du réseau - procurations, etc.)
InformationsquelleAutor Vladik Branevich

Vous devez vous connecter pour publier un commentaire.