SslStream.AuthenticateAsClient上的exception(消息格式错误)
我有一个奇怪的问题。 我试图通过TCP / SSL连接到Apple服务器。 我使用Apple提供的客户端证书进行推送通知。 我在本地受信任的根证书和本地个人证书文件夹中的服务器(Win2k3)上安装了证书。
现在我有一个处理该连接的类库,当我从服务器运行的控制台应用程序调用这个类库时它工作得非常好,但是当我从asp.net页面或asmx web服务调用该类库时,我得到了以下例外。
对SSPI的调用失败,请参阅内部exception。 收到的消息是意外的或格式错误。
这是我的代码:
X509Certificate cert = new X509Certificate(certificateLocation, certificatePassword); X509CertificateCollection certCollection = new X509CertificateCollection(new X509Certificate[1] { cert }); // OPEN the new SSL Stream SslStream ssl = new SslStream(client.GetStream(), false, new RemoteCertificateValidationCallback(ValidateServerCertificate), null); ssl.AuthenticateAsClient(ipAddress, certCollection, SslProtocols.Default, false); ssl.AuthenticateAsClient是抛出错误的地方。
这让我疯了。 如果控制台应用程序可以很好地连接,那么在validation失败的情况下,asp.net网络层安全性肯定存在一些问题…不确定,可能需要在web.config中添加一些或某种安全策略。 还要指出我可以通过控制台和网站在我的本地开发机器上正常连接。
有人有任何想法吗?
您是否在系统上安装了证书? 如果您正在运行Windows,则它应位于管理控制台(运行 – > mmc)下的本地计算机/个人或受信任文件夹中。
ASP.NET在不同的帐户下运行,因此您必须使用WinHttpCertCfg.exe工具允许以下帐户访问您应在本地计算机个人/可信文件夹中安装的证书。
- ASPNET
- 网络服务
- 认证用户
例如
winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "CertificateName" -a "ASPNET"
证书名称是证书的友好名称。 您可以从此处获取工具和信息。
我有同样的问题 – 添加ASP.NET DefaultAppPool /网络服务用户虽然没有帮助我。
我终于发现,当ASP.NET Web服务在受信任的根证书文件夹中时,它无法访问证书(即使控制台应用程序可以)。 我将其拖回Personal Certificates文件夹,现在可以从控制台和Web应用程序调用该方法。
将X509Certificate更改为X509Certificate2,并将X509CertificateCollection更改为X509Certificate2Collection