Мобильная версияУ меня есть функция Azure, в которой я создал HTTP-клиент. Этому клиенту нужен сертификат. Этот сертификат хранится в Azure KeyVault. В производственной среде я продолжаю получать следующую ошибку в Application Insights функции Azure:
Сообщение: Результат: функция «MyDummyFunction»
Исключение было создано призыв. Исключение: System.Net.Http.HttpRequestException: не удалось установить SSL-соединение, см. внутреннее исключение. ---> System.Security.Authentication.AuthenticationException: аутентификация не удалась, см. внутреннее исключение. ---> Interop+OpenSsl+SslException: SSL-квитирование завершилось с ошибкой OpenSSL — SSL_ERROR_SSL.
Вот как я пытаюсь настроить сертификат.
public class DummyHttpClient
{
public readonly HttpClient client;
private readonly ILogger logger;
private readonly ActivationConfiguration configuration;
public DummyHttpClient(ActivationConfiguration configuration, ILogger logger)
{
this.logger = logger;
this.configuration = configuration;
var handler = ClientHandlerConfigure();
this.client = ClientConfigure(handler);
}
private HttpClientHandler ClientHandlerConfigure()
{
var certificate = GetCertificate();
var handler = new HttpClientHandler()
{
SslProtocols = SslProtocols.Tls12,
ClientCertificateOptions = ClientCertificateOption.Manual,
ServerCertificateCustomValidationCallback = (httpRequestMessage, cert, cetChain, policyErrors) => { return true; },
};
if (certificateForBHN is not null)
{
handler.ClientCertificates.Add(certificate);
}
return handler;
}
private HttpClient ClientConfigure(HttpClientHandler handler)
{
var client = new HttpClient(handler)
{
BaseAddress = new Uri(configuration.ApiBaseAddress),
Timeout = TimeSpan.FromSeconds(100),
};
client.DefaultRequestHeaders.Add("ContentType", "application/json");
client.DefaultRequestHeaders.Add("Accept", "application/json");
client.DefaultRequestHeaders.ConnectionClose = false;
return client;
}
private X509Certificate2 GetCertificate()
{
var client = new CertificateClient(new Uri($"https://dummykeyvault.vault.azure.net/"), new DefaultAzureCredential());
var certificateOptions = new DownloadCertificateOptions("Activation")
{
KeyStorageFlags = X509KeyStorageFlags.MachineKeySet,
};
var certificate = client.DownloadCertificate(certificateOptions);
return certificate.Value;
}
}
Подробнее здесь: https://stackoverflow.com/questions/791 ... e-function
Сертификат не установлен или не используется HTTP-клиентом в функции Azure ⇐ C#
Место общения программистов C#
1729959314
Anonymous
У меня есть функция Azure, в которой я создал HTTP-клиент. Этому клиенту нужен сертификат. Этот сертификат хранится в Azure KeyVault. В производственной среде я продолжаю получать следующую ошибку в Application Insights функции Azure:
Сообщение: Результат: функция «MyDummyFunction»
Исключение было создано призыв. Исключение: System.Net.Http.HttpRequestException: не удалось установить SSL-соединение, см. внутреннее исключение. ---> System.Security.Authentication.AuthenticationException: аутентификация не удалась, см. внутреннее исключение. ---> Interop+OpenSsl+SslException: SSL-квитирование завершилось с ошибкой OpenSSL — SSL_ERROR_SSL.
Вот как я пытаюсь настроить сертификат.
public class DummyHttpClient
{
public readonly HttpClient client;
private readonly ILogger logger;
private readonly ActivationConfiguration configuration;
public DummyHttpClient(ActivationConfiguration configuration, ILogger logger)
{
this.logger = logger;
this.configuration = configuration;
var handler = ClientHandlerConfigure();
this.client = ClientConfigure(handler);
}
private HttpClientHandler ClientHandlerConfigure()
{
var certificate = GetCertificate();
var handler = new HttpClientHandler()
{
SslProtocols = SslProtocols.Tls12,
ClientCertificateOptions = ClientCertificateOption.Manual,
ServerCertificateCustomValidationCallback = (httpRequestMessage, cert, cetChain, policyErrors) => { return true; },
};
if (certificateForBHN is not null)
{
handler.ClientCertificates.Add(certificate);
}
return handler;
}
private HttpClient ClientConfigure(HttpClientHandler handler)
{
var client = new HttpClient(handler)
{
BaseAddress = new Uri(configuration.ApiBaseAddress),
Timeout = TimeSpan.FromSeconds(100),
};
client.DefaultRequestHeaders.Add("ContentType", "application/json");
client.DefaultRequestHeaders.Add("Accept", "application/json");
client.DefaultRequestHeaders.ConnectionClose = false;
return client;
}
private X509Certificate2 GetCertificate()
{
var client = new CertificateClient(new Uri($"https://dummykeyvault.vault.azure.net/"), new DefaultAzureCredential());
var certificateOptions = new DownloadCertificateOptions("Activation")
{
KeyStorageFlags = X509KeyStorageFlags.MachineKeySet,
};
var certificate = client.DownloadCertificate(certificateOptions);
return certificate.Value;
}
}
Подробнее здесь: [url]https://stackoverflow.com/questions/79128595/certificate-not-set-or-used-by-http-client-in-azure-function[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
