Мобильная версия Я пытаюсь написать аутентификацию с помощью клиентского сертификата между сервером API и некоторыми клиентскими приложениями в .net 9. Я разработал ее, но теперь я хочу отключить отзыв. В журнале сервера нет запроса. Похоже, что вместо того, чтобы игнорировать отзыв, TLS или сервер отклоняют сертификат, прежде чем он придет к приложению. Я не нашел ничего, чтобы помочь мне более подробно. < /P>
Я ценю, если кто -то может помочь мне более глубоко или решить проблему. 2022 < /li>
< /ul>
Код для настройки Kestrel: < /p>
public void ConfigureKestrel()
{
builder.WebHost.ConfigureKestrel((context, kestrelOptions) =>
{
kestrelOptions.ConfigureHttpsDefaults(httpOptions =>
{
httpOptions.ServerCertificate = serverCert;
httpOptions.ClientCertificateMode = ClientCertificateMode.RequireCertificate;
httpOptions.OnAuthenticate = (subCtx, sslOptions) =>
{
sslOptions.ClientCertificateRequired = false;
sslOptions.ServerCertificate = serverCert;
sslOptions.CertificateRevocationCheckMode = X509RevocationMode.NoCheck;
};
});
kestrelOptions.ListenAnyIP(httpsPort, listenOptions =>
{
listenOptions.UseHttps(ServerOptionsSelectionCallback, state: listenOptions.Protocols);
ValueTask ServerOptionsSelectionCallback(SslStream stream, SslClientHelloInfo clientHelloInfo, object? state, CancellationToken cancellationToken)
{
var serverOptions = new SslServerAuthenticationOptions
{
EnabledSslProtocols = SslProtocols.Tls12,// | SslProtocols.Tls13,
CertificateRevocationCheckMode = X509RevocationMode.NoCheck,
ServerCertificateContext = SslStreamCertificateContext.Create(serverCert, null, offline: true),
ClientCertificateRequired = false,
};
//ConfigureAlpn / Enable Http2
if (state == null)
{
throw new ArgumentNullException("The parameter is null.", nameof(state));
}
var httpProtocols = (HttpProtocols)state;
ConfigureAlpn(serverOptions, httpProtocols);
return new ValueTask(serverOptions);
}
void ConfigureAlpn(SslServerAuthenticationOptions serverOptions, HttpProtocols httpProtocols)
{
// .....
}
});
});
}
< /code>
и в аутентификации: < /p>
builder.Services.AddAuthentication(CertificateAuthenticationDefaults.AuthenticationScheme)
.AddCertificate(certOptions =>
{
//because of the self signed certificate it is "All"
certOptions.AllowedCertificateTypes = CertificateTypes.All;
certOptions.RevocationMode = X509RevocationMode.NoCheck;
//logic to check thumbnail of cert
}
Подробнее здесь: https://stackoverflow.com/questions/797 ... entication
Отключить отзыв в аутентификации сертификата клиента ⇐ C#
Место общения программистов C#
-
Anonymous
1758913826
Anonymous
Я пытаюсь написать аутентификацию с помощью клиентского сертификата между сервером API и некоторыми клиентскими приложениями в .net 9. Я разработал ее, но теперь я хочу отключить отзыв. В журнале сервера нет запроса. Похоже, что вместо того, чтобы игнорировать отзыв, TLS или сервер отклоняют сертификат, прежде чем он придет к приложению. Я не нашел ничего, чтобы помочь мне более подробно. < /P>
Я ценю, если кто -то может помочь мне более глубоко или решить проблему. 2022 < /li>
< /ul>
Код для настройки Kestrel: < /p>
public void ConfigureKestrel()
{
builder.WebHost.ConfigureKestrel((context, kestrelOptions) =>
{
kestrelOptions.ConfigureHttpsDefaults(httpOptions =>
{
httpOptions.ServerCertificate = serverCert;
httpOptions.ClientCertificateMode = ClientCertificateMode.RequireCertificate;
httpOptions.OnAuthenticate = (subCtx, sslOptions) =>
{
sslOptions.ClientCertificateRequired = false;
sslOptions.ServerCertificate = serverCert;
sslOptions.CertificateRevocationCheckMode = X509RevocationMode.NoCheck;
};
});
kestrelOptions.ListenAnyIP(httpsPort, listenOptions =>
{
listenOptions.UseHttps(ServerOptionsSelectionCallback, state: listenOptions.Protocols);
ValueTask ServerOptionsSelectionCallback(SslStream stream, SslClientHelloInfo clientHelloInfo, object? state, CancellationToken cancellationToken)
{
var serverOptions = new SslServerAuthenticationOptions
{
EnabledSslProtocols = SslProtocols.Tls12,// | SslProtocols.Tls13,
CertificateRevocationCheckMode = X509RevocationMode.NoCheck,
ServerCertificateContext = SslStreamCertificateContext.Create(serverCert, null, offline: true),
ClientCertificateRequired = false,
};
//ConfigureAlpn / Enable Http2
if (state == null)
{
throw new ArgumentNullException("The parameter is null.", nameof(state));
}
var httpProtocols = (HttpProtocols)state;
ConfigureAlpn(serverOptions, httpProtocols);
return new ValueTask(serverOptions);
}
void ConfigureAlpn(SslServerAuthenticationOptions serverOptions, HttpProtocols httpProtocols)
{
// .....
}
});
});
}
< /code>
и в аутентификации: < /p>
builder.Services.AddAuthentication(CertificateAuthenticationDefaults.AuthenticationScheme)
.AddCertificate(certOptions =>
{
//because of the self signed certificate it is "All"
certOptions.AllowedCertificateTypes = CertificateTypes.All;
certOptions.RevocationMode = X509RevocationMode.NoCheck;
//logic to check thumbnail of cert
}
Подробнее здесь: [url]https://stackoverflow.com/questions/79776297/disable-revocation-in-client-certificate-authentication[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
