L'échec sur HttpWebrequest avec intérieur exception de l'Authentification a échoué car le distant a fermé le flux de transport

À L'Aide De C#, .Net 4.5, je suis en train d'envoyer une requête web par le biais de HttpWebRequest sur un serveur distant. Veuillez voir le code ci-dessous.
J'ai essayé la plupart des solutions proposées par certains forums, mais je finis toujours avec le même message d'erreur. Consultez la trace de la pile ci-dessous.
L'erreur est générée lors de l'appel de la demande.GetReponse() la méthode.

Plus d'infos, en gros, je vais essayer d'appeler le reloadSslCertificate fonction de vmware vCenter composant est installé sur un serveur distant. Actuellement, l'erreur ne se produit que sur vCenter 5.5. Il fonctionne très bien dans les versions 5.1 et ci-dessous.

        var uri = String.Format("https://{0}/some_url", serverName);
        var request = (HttpWebRequest)WebRequest.Create(uri);
        request.KeepAlive = true;
        request.Accept = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
        request.Headers.Set(HttpRequestHeader.AcceptLanguage, "en-US,en;q=0.8");
        request.Credentials = credential;
        request.CookieContainer = cookieContainer;


        var response = request.GetResponse();

Exception : System.Net.WebException: La connexion sous-jacente a été
fermée: Une erreur inattendue s'est produite lors de l'envoi. --->
Système.IO.IOException: l'Authentification a échoué car la partie à distance
a fermé le flux de transport. au
Système.Net.De sécurité.SslState.StartReadFrame(Byte[] buffer, Int32
readBytes, AsyncProtocolRequest asyncRequest) à
Système.Net.De sécurité.SslState.StartReceiveBlob(Byte[] buffer,
AsyncProtocolRequest asyncRequest) à
Système.Net.De sécurité.SslState.CheckCompletionBeforeNextReceive(ProtocolToken
message, AsyncProtocolRequest asyncRequest) à
Système.Net.De sécurité.SslState.StartSendBlob(Byte[] entrants, Int32
le comte, AsyncProtocolRequest asyncRequest) à
Système.Net.De sécurité.SslState.ForceAuthentication(Boolean receiveFirst,
Byte[] buffer, AsyncProtocolRequest asyncRequest) à
Système.Net.De sécurité.SslState.ProcessAuthentication(LazyAsyncResult
lazyResult) au Système.Net.TlsStream.CallProcessAuthentication(Objet
de l'état) à
Système.Le filetage.ExecutionContext.RunInternal(ExecutionContext
executionContext, ContextCallback rappel, état de l'Objet, Boolean
preserveSyncCtx) à
Système.Le filetage.ExecutionContext.Exécuter(ExecutionContext
executionContext, ContextCallback rappel, état de l'Objet, Boolean
preserveSyncCtx) à
Système.Le filetage.ExecutionContext.Exécuter(ExecutionContext
executionContext, ContextCallback rappel, l'état de l'Objet) à
Système.Net.TlsStream.ProcessAuthentication(LazyAsyncResult suite) au
Système.Net.TlsStream.Write(Byte[] buffer, Int32 offset, taille Int32) à
Système.Net.PooledStream.Write(Byte[] buffer, Int32 offset, taille Int32)
au Système.Net.ConnectStream.WriteHeaders(Boolean async) --- Fin de
intérieure trace de pile d'exception --- à
Système.Net.HttpWebRequest.GetResponse()

Merci d'avance.

OriginalL'auteur spitfyr86 | 2013-10-28

  1. 23

    Je veux juste partager que ce problème a déjà été résolu.

    J'ai juste modifié la partie du code où j'ai mis le protocole de sécurité avant l'émission de la requête web.

    À partir de:

    ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;

    :

    ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls;

    Comme il s'est avéré, vCenter 5.5 utilise TLS comme son protocole SSL dans sa configuration. J'espère que les gens peuvent trouver cela utile lorsqu'ils sont confrontés à ce même problème.

    Upvoting depuis cela a grandement contribué à moi, mais pour quelqu'un d'autre: aussi vérifier et voir si il y a de nouvelles versions, vous pouvez les ajouter ici. Pour mes besoins, j'ai été besoin Tls12 au lieu de Tls.

    OriginalL'auteur spitfyr86

  2. 10

    Nous avons couru dans la même exception. Dans notre cas, la réponse a été incroyablement similaire à @Dennis Laping de réponse. Une autre équipe a eu de configurer le service que nous avons essayé de frapper à l'intérieur d'un Propriétaire de ranch d'équilibrage de la charge, qui par défaut ne permettent pas de TLS 1.0 ou SSL3. Il arrive que le courant de défaut pour SecurityProtocol (sans réglage).NET permet seulement TLS 1.0 ou SSL3.

    Dès que nous avons mis le SecurityProtocol comme suit, tout a bien fonctionné: 

    ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

    Tout cela étant dit, la documentation de SecurityProtocol stipule que:

    Votre code ne doit jamais implicitement dépendent de l'aide d'un certain niveau de protection, ou sur l'hypothèse qu'un niveau de sécurité qui est utilisée par défaut. Si votre application dépend de l'utilisation d'un niveau de sécurité, vous devez spécifier explicitement que le niveau et puis assurez-vous qu'il est en fait dans l'utilisation de la connexion établie. De plus, votre code doit être conçu pour être robuste face à des changements de protocoles qui sont pris en charge, en tant que de tels changements sont souvent faits avec peu de préavis dans le but d'atténuer les menaces émergentes.

    Nous allons réévaluer ce que la meilleure solution est de notre protocole de situation, mais pour l'instant, j'espère que cela aide quelqu'un d'autre.

    +1 pour sauver ma vie. Pour que notre service pour recevoir Une notation sur ssllabs, nous avons sévèrement limité les protocoles autorisés de notre point de terminaison de - la rupture de nos applications de client. Votre réponse est ce qui a fait le tour pour le fixer! Merci!!
    cela a fonctionné pour moi!

    OriginalL'auteur neumann1990

  3. 1

    Voir ce lien, il a travaillé pour moi:
    Comment faire HTTPS avec TcpClient comme HttpWebRequest?

    Dim trust_all_certificates As New CertificateOverride
ServicePointManager.ServerCertificateValidationCallback = AddressOf trust_all_certificates.RemoteCertificateValidationCallback
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3

Public Class CertificateOverride

    Public Function RemoteCertificateValidationCallback(ByVal sender As Object, ByVal certificate As X509Certificate, ByVal chain As X509Chain, ByVal sslPolicyErrors As SslPolicyErrors) As Boolean

        'CertEXPIRED = 2148204801
        'CertVALIDITYPERIODNESTING = 2148204802
        'CertPATHLENCONST = 2148204804
        'CertROLE = 2148204803
        'CertCRITICAL = 2148204805
        'CertPURPOSE = 2148204806
        'CertISSUERCHAINING = 2148204807
        'CertMALFORMED = 2148204808
        'CertUNTRUSTEDROOT = 2148204809
        'CertCHAINING = 2148204810
        'CertREVOKED = 2148204812
        'CertUNTRUSTEDTESTROOT = 2148204813
        'CertREVOCATION_FAILURE = 2148204814
        'CertCN_NO_MATCH = 2148204815
        'CertWRONG_USAGE = 2148204816
        'CertUNTRUSTEDCA = 2148204818

        Return True

    End Function

End Class

    P. S.

    J'ai inséré cette ligne de code avant juste pour être sûr que le certificat côté serveur est acceptée: ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3

    Merci. Je vais essayer ça.

    OriginalL'auteur MaGnumX