Как избежать ошибки о «эфемерных ключах» при использовании файлов PEM в .NET для веб-запросов с MTLS? - Цифровое Кемерово

Как избежать ошибки о «эфемерных ключах» при использовании файлов PEM в .NET для веб-запросов с MTLS? ⇐ C#

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Anonymous

Как избежать ошибки о «эфемерных ключах» при использовании файлов PEM в .NET для веб-запросов с MTLS?

Цитата

Сообщение Anonymous » 27 дек 2024, 03:30

Я пытаюсь создать веб-запрос с помощью .NET 8 в Windows, используя файлы pem, поскольку они требуются API. Это работает при использовании Python:

Код: Выделить всё

import requests

url = "https://{SOMEURL}"

headers = {
'SOMECOMPANY-Client-Id': 'xxxxxxxxxxxxxxxxx',
'Accept': 'application/json'
}

response = requests.get(url, headers=headers, cert=('example-cert.pem', 'example-key.pem'))

print(f'Response {response.text}')
print(f'Response status code {response.status_code}')

Я рад, что это работает! Однако при использовании .NET я получаю исключение. Вот мой код C#.

Код: Выделить всё

var url = "https://{SOMEURL}";
var clientId = "xxxxxxxxxxxxxxxxx";
using var handler = new HttpClientHandler();
using var client = new HttpClient(handler);
// Load the certificate
var certificate = X509Certificate2.CreateFromPemFile("example-cert.pem", "example-key.pem");
handler.ClientCertificates.Add(certificate);
// Add headers
client.DefaultRequestHeaders.Add("SOMECOMPANY-Client-Id", clientId);
client.DefaultRequestHeaders.Add("Accept", "application/json");
// Make the GET request
var response = await client.GetAsync(url);
// Read response content
var responseContent = await response.Content.ReadAsStringAsync();
// Print the response
Console.WriteLine($"Response: {responseContent}");
Console.WriteLine($"Response status code: {(int)response.StatusCode}");

Это исключение (см. ниже). Так что мне теперь делать? Веб-запрос, который я пытаюсь выполнить, возможен и успешен! Однако при использовании .NET у меня это не получается. Помогите мне исправить мой код C#. Вероятно, основная проблема связана с этим сообщением об ошибке:

Аутентификация не удалась, поскольку платформа не поддерживает эфемерные
ключи.
Вот исключение:

Код: Выделить всё

System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception.
---> System.Security.Authentication.AuthenticationException: Authentication failed because the platform does not support ephemeral keys.
---> System.ComponentModel.Win32Exception (0x8009030E): Geen referenties beschikbaar in het beveiligingspakket
at System.Net.SSPIWrapper.AcquireCredentialsHandle(ISSPIInterface secModule, String package, CredentialUse intent, SCH_CREDENTIALS* scc)
at System.Net.Security.SslStreamPal.AcquireCredentialsHandle(CredentialUse credUsage, SCH_CREDENTIALS* secureCredential)
at System.Net.Security.SslStreamPal.AcquireCredentialsHandleSchCredentials(SslAuthenticationOptions authOptions)

....

Подробнее здесь: https://stackoverflow.com/questions/778 ... net-for-we

Реклама

1735259442

Anonymous

Я пытаюсь создать веб-запрос с помощью .NET 8 в Windows, используя файлы pem, поскольку они требуются API. Это работает при использовании Python:
[code]import requests

url = "https://{SOMEURL}"

headers = {
'SOMECOMPANY-Client-Id': 'xxxxxxxxxxxxxxxxx',
'Accept': 'application/json'
}

response = requests.get(url, headers=headers, cert=('example-cert.pem', 'example-key.pem'))

print(f'Response {response.text}')
print(f'Response status code {response.status_code}')
[/code]
Я рад, что это работает! Однако при использовании .NET я получаю исключение. Вот мой код C#.
[code]var url = "https://{SOMEURL}";
var clientId = "xxxxxxxxxxxxxxxxx";
using var handler = new HttpClientHandler();
using var client = new HttpClient(handler);
// Load the certificate
var certificate = X509Certificate2.CreateFromPemFile("example-cert.pem", "example-key.pem");
handler.ClientCertificates.Add(certificate);
// Add headers
client.DefaultRequestHeaders.Add("SOMECOMPANY-Client-Id", clientId);
client.DefaultRequestHeaders.Add("Accept", "application/json");
// Make the GET request
var response = await client.GetAsync(url);
// Read response content
var responseContent = await response.Content.ReadAsStringAsync();
// Print the response
Console.WriteLine($"Response: {responseContent}");
Console.WriteLine($"Response status code: {(int)response.StatusCode}");
[/code]
Это исключение (см. ниже). Так что мне теперь делать? Веб-запрос, который я пытаюсь выполнить, возможен и успешен! Однако при использовании .NET у меня это не получается. Помогите мне исправить мой код C#. Вероятно, основная проблема связана с этим сообщением об ошибке:

Аутентификация не удалась, поскольку платформа не поддерживает эфемерные
ключи.
Вот исключение:
[code]System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception.
---> System.Security.Authentication.AuthenticationException: Authentication failed because the platform does not support ephemeral keys.
---> System.ComponentModel.Win32Exception (0x8009030E): Geen referenties beschikbaar in het beveiligingspakket
at System.Net.SSPIWrapper.AcquireCredentialsHandle(ISSPIInterface secModule, String package, CredentialUse intent, SCH_CREDENTIALS* scc)
at System.Net.Security.SslStreamPal.AcquireCredentialsHandle(CredentialUse credUsage, SCH_CREDENTIALS* secureCredential)
at System.Net.Security.SslStreamPal.AcquireCredentialsHandleSchCredentials(SslAuthenticationOptions authOptions)
[/code]
.... 

Подробнее здесь: [url]https://stackoverflow.com/questions/77819470/how-to-avoid-an-error-about-ephemeral-keys-when-using-pem-files-in-net-for-we[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Как избежать ошибки о «эфемерных ключах» при использовании файлов PEM в .NET для веб-запросов с MTLS?

Последнее сообщение Anonymous « 27 дек 2024, 03:04
Добавлено в форуме C#

Anonymous » 27 дек 2024, 03:04 » в форуме C#

Я пытаюсь создать веб-запрос с помощью .NET 8 в Windows, используя файлы pem, поскольку они требуются API. Это работает при использовании Python:
import requests

url =

headers = {
'SOMECOMPANY-Client-Id': 'xxxxxxxxxxxxxxxxx',
'Accept':...

0 Ответы

20 Просмотры

Последнее сообщение Anonymous
27 дек 2024, 03:04
Как я могу добавить cert.pem и key.pem в качестве заголовков для вызова API в файле функций каратэ с помощью Python?

Последнее сообщение Anonymous « 01 окт 2024, 15:53
Добавлено в форуме Python

Anonymous » 01 окт 2024, 15:53 » в форуме Python

Мое точное требование заключается в том, чтобы я хотел сделать все вышеперечисленное в сценариях автоматизации. Моя структура в настоящее время представляет собой структуру каратэ с Python. Есть ли способ сделать то же самое в моих сценариях...

0 Ответы

23 Просмотры

Последнее сообщение Anonymous
01 окт 2024, 15:53
PHP cURL не может установить файл закрытого ключа: 'C:\...\cacert.pem' типа PEM

Последнее сообщение Anonymous « 16 окт 2024, 20:52
Добавлено в форуме Php

Anonymous » 16 окт 2024, 20:52 » в форуме Php

Я пытаюсь запустить пример запроса PHP cURL API с веб-сервера Windows/IIS

Вот код:

В моем php.ini есть строка:
curl.cainfo= C:\...\cacert.pem

Но по какой-то причине мне пришлось добавить опцию CURLOPT_SSLCERT , потому что я получал:...

0 Ответы

40 Просмотры

Последнее сообщение Anonymous
16 окт 2024, 20:52
PHP cURL не может установить файл закрытого ключа: 'C:\...\cacert.pem' типа PEM

Последнее сообщение Anonymous « 17 окт 2024, 14:08
Добавлено в форуме Php

Anonymous » 17 окт 2024, 14:08 » в форуме Php

Я пытаюсь запустить пример запроса PHP cURL API с веб-сервера Windows/IIS

Вот код:

В моем php.ini есть строка:
curl.cainfo= C:\...\cacert.pem

Но по какой-то причине мне пришлось добавить опцию CURLOPT_SSLCERT , потому что я получал:...

0 Ответы

23 Просмотры

Последнее сообщение Anonymous
17 окт 2024, 14:08
Запросы Python с использованием сертификата PFX не работают! - openssl.ssl.error: [('pem prontines'] - PFX в PEM преобра

Последнее сообщение Anonymous « 17 фев 2025, 02:04
Добавлено в форуме Python

Anonymous » 17 фев 2025, 02:04 » в форуме Python

Я искал стек, пытаясь найти ответ на это. У меня в основном установлен сертификат, и я могу получить доступ к файлу XML через Chrome, но я пытаюсь потянуть его прямо в Python, используя запросы.

Я просто использую

response = requests.get(url,...

0 Ответы

26 Просмотры

Последнее сообщение Anonymous
17 фев 2025, 02:04

Вернуться в «C#»

Programmiererforum