Как сделать аутентификацию соап клиента по сертификату? / WinForms, .Net Framework

2.0.37

Полная версия Контакт Правила FAQ Помощь

Гость

Нов. | Гор. | Избр.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / Как сделать аутентификацию соап клиента по сертификату? / 4 сообщений из 4, страница 1 из 1

24.08.2020, 18:13

#39992037

listtoview

Участник

Сообщения: 2 535
Рейтинг: 0 / 0

Как сделать аутентификацию соап клиента по сертификату?

Код: c#

1.
2.
3.
4.
5.
6.

    ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
    var ws = new OLWS.OLWSBridgeService();

    ws.ClientCertificates.Add(cert); // cert!

    var filials = ws.getFilias();

у меня есть файлы:
client.crt
key.pem
ca.crt - рутовый сертификат
и пароль

я так понимаю из всего этого добра нужно собрать X509Certificate и выполнить

Код: c#

    ws.ClientCertificates.Add(cert); // cert!

есть готовые библиотеки для этого?
вообще говоря я так понимаю в key.pem уже должна быть вся цепочка + закрытая часть

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.08.2020, 11:31

#39992179

listtoview

Участник

Сообщения: 2 535
Рейтинг: 0 / 0

Как сделать аутентификацию соап клиента по сертификату?

пробую чз pfx
получаю ошибку:
удаленный сертификат недействителен

хотя чз клиент-банк работает
в коллекцию добавляю сначала рутовый, потом сам серт
видимо надо как то хитрее регистрировать

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

            string certPath = @"C:\tfs.ab\client.pfx";
            string certPass = "222";

            X509Certificate2Collection collection = new X509Certificate2Collection();
            collection.Import(certPath, certPass, X509KeyStorageFlags.PersistKeySet);

            ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls;
            var ws = new OLWS.OLWSBridgeService();

            ws.ClientCertificates.Add(collection[1]);
            ws.ClientCertificates.Add(collection[0]);

            var filials = ws.getFilias();

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.08.2020, 12:28

#39992505

listtoview

Участник

Сообщения: 2 535
Рейтинг: 0 / 0

Как сделать аутентификацию соап клиента по сертификату?

Коллеги, а с TLS 1.2 вообще кто ниб пересекался
говорят надо в реестре настроить и обновления винды поставить, вроде все сделал, все равно не воркает

Запрос был прерван: Не удалось создать защищенный канал SSL/TLS.'

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

            string certPath = @"C:\ввв\client.pfx";
            string certPass = "222";
            ServicePointManager.ServerCertificateValidationCallback += new RemoteCertificateValidationCallback(AlwaysGoodCertificate);
            ServicePointManager.Expect100Continue = true;
            ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

            var ws = new OLWSBridgeService();

            X509Certificate c = new X509Certificate();
            c.Import(certPath, certPass, X509KeyStorageFlags.PersistKeySet);                        
            ws.ClientCertificates.Add(c);
            var filials = ws.getFilias();

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.08.2020, 12:28

#39992506

listtoview

Участник

Сообщения: 2 535
Рейтинг: 0 / 0

Как сделать аутентификацию соап клиента по сертификату?

мож как то его трассировать можно?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=20&tablet=1&tid=1398480]:	0ms
get settings:	10ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	69ms
get topic data:	13ms
get forum data:	3ms
get page messages:	45ms
get tp. blocked users:	2ms
others:	13ms

total:	176ms