苏飞论坛

标题: "基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系" [打印本页]

作者: yangying    时间: 2012-8-5 09:50
标题: "基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系"
前面的文章说了怎么实现代理类的生成我使用。
在使用的过程 中我又碰到了一个很棘手的问题这是我的代码
[C#] 纯文本查看 复制代码
//官方查询结果xml
        [WebMethod ]
        public  OrderNciis GetNciisResult(string onName, string onId)
        {
            //获取授权文件
            string inLicense = LotteryMethods.GetContext(11);

            //生成的WSDL类()
            nciicGetCondition objText = new nciicGetCondition();

            //获取基础URL
            objText.Url = LotteryMethods.GetContext(12);

            //编码
            objText.RequestEncoding = Encoding.UTF8;

            //创建证书文件
            X509Certificate objx509 = new X509Certificate(System.Configuration.ConfigurationSettings.AppSettings["cd"].ToString().Trim());

            //证书
            objText.ClientCertificates.Add(objx509);

            //方式可有可无
            objText.UserAgent = "Client Cert Sample";

            //读XML文件
            string inConditions = OrderNciisXml(onName, onId);

            //返回查询结果XML
            OrderNciis model = new OrderNciis();
            model.onLottery = objText.nciicCheck(inLicense, inConditions);
            return model;
        }

代码应该是没有问题,在本地的Vs里测试没有问题,如果在ISS里使用时报基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系”证书验证失败
城刚开始我还以为是文章路径的问题,结果不是,
接着找,后来认为是IIS里配置问题,还是不对,后来,看到 网上也有很多这的问题,但是没有真正解决的,一般都 是在说怎么生成代理类,还有带有证书的过程

我想了想,还是自己想办法解决吧,我把代理类分析了一下才知道 ,原来证书是在代理类里验证的,验证后会返回一个值 表示是否通过,这就好看了,
我们定义一个方法
[C#] 纯文本查看 复制代码
private static bool RemoteCertificateValidate(object sender, X509Certificate cert, X509Chain chain, SslPolicyErrors error){
            // trust any certificate!!!
            System.Console.WriteLine("Warning, trust any certificate");
            //为了通过证书验证,总是返回true
            return true;
    }


只要这个方法返回为True不就完了吗?呵呵
还需要几个命名空间
[C#] 纯文本查看 复制代码
using System.Net;
    using System.Net.Security;
    using System.Security.Authentication;
    using System.Security.Cryptography.X509Certificates;


这个应该在什么时候调用呢,当然 是在构造器里合适些
[C#] 纯文本查看 复制代码
/// <remarks/>
        public nciicGetCondition()
        {
            //验证服务器证书回调自动验证
            ServicePointManager.ServerCertificateValidationCallback += RemoteCertificateValidate;
        }


作者: 站长苏飞    时间: 2012-9-27 11:51
请参考我的Httphelper绝技
作者: 流水!无情    时间: 2013-4-8 16:18
非常感谢楼主帮了我的大忙,真的太感谢你啦!
作者: 太阳雨    时间: 2013-8-30 11:33
这不是站长的原文吗?
作者: yangying    时间: 2013-8-30 12:06
太阳雨 发表于 2013-8-30 11:33
这不是站长的原文吗?

我的文章,大部分是站长的,我是代他发的,

作者: huanghua1234    时间: 2014-10-17 09:52
受教了学习中……
作者: EasonShen    时间: 2014-11-23 16:02
我只是路过打酱油的。




欢迎光临 苏飞论坛 (http://www.sufeinet.com/) Powered by Discuz! X3.4