0

我在向我的 webService 请求添加新的 SSL 证书时遇到问题。

                var client = new RestClient(tokenUrl);
                string certif = String.Format("{0}/client.cer", CertifPath);
                string key = String.Format("{0}/client.key", CertifPath);

                if (File.Exists(certif) && File.Exists(key))
                {

                    X509Certificate2 cert = new X509Certificate2(certif, key); 
                    X509CertificateCollection collection1 = new X509CertificateCollection();
                    collection1.Add(cert);
                    client.ClientCertificates = collection1; 
                }

我得到了回应: 400 no required ssl certificate was sent nginx !!!!。

另外:当我使用 PostMan 或 SoapUI 时。我必须添加第三个密钥(密码)才能获得响应。例如:通过邮递员添加证书

我的问题是如何在我的请求 c# 中添加第三个参数(密钥)?

还有另一种方法可以根据我的请求实施证书???

4

2 回答 2

0

你能用那段简洁的代码让你做到这一点吗:

byte[] certBuffer = Helpers.GetBytesFromPEM(publicCert, PemStringType.Certificate);
byte[] keyBuffer  = Helpers.GetBytesFromPEM(privateKey, PemStringType.RsaPrivateKey);

X509Certificate2 certificate = new X509Certificate2(certBuffer, password);

RSACryptoServiceProvider prov = Crypto.DecodeRsaPrivateKey(keyBuffer);
certificate.PrivateKey = prov;
于 2018-03-16T10:31:30.407 回答
0

解决方案 :

我浪费了很多时间来搜索如何在一个 Rest 调用中包含三个信息(Certificat.cer、certif.key 和密码)。解决方案很简单:

  1. 证书对象非常灵活:我可以使用 OpenSSL 将这三个信息封装在一个名为 (.pfx) 的证书中。
  2. 您可以通过以下方式安装 OpenSSL:http: //slproweb.com/download/Win64OpenSSL_Light-1_1_0g.exe
  3. 在此命令之后: openssl pkcs12 -export -out certificate.pfx -inkey client.key -in client.cer。
  4. 生成一个新文件:certificate.pfx。
  5. 所以现在我可以轻松地包含我的新证书而不会出现任何错误:)。
于 2018-03-18T10:59:25.547 回答