Https請求被停止: 未能建立 SSL/TLS 安全通道

時間  2019-12-13
標籤 https 請求 停止 未能 建立 ssl tls 安全 通道 欄目 SSL 简体版
原文   原文鏈接

能夠參考https://www.cnblogs.com/ccsharp/p/3270344.htmlhtml

和https://blog.csdn.net/baidu_27474941/article/details/52484395json

public static bool CheckValidationResult(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)app

{ return true; }工具

//經過https協議上傳數據,url爲接口地址,str爲要上傳的數據網站

public static string HttpPost(string url,string str)編碼

{url

string result="";spa

try.net

{htm

 

ServicePointManager.Expect100Continue = false;

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11|SecurityProtocolType.Tls12|SecurityProtocolType.Tls|SecurityProtocolType.Ssl3;// 只有.net4.5以上纔有Tls11,Tls12,創建通道

ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(CheckValidationResult);

HttpWebRequest req=(HttpWebRequest )WebRequest.Create(url) ;

//讀取本地計算機證書

X509Store certStore = new X509Store(StoreName.My, StoreLocation.LocalMachine);
certStore.Open(OpenFlags.ReadOnly);
X509Certificate2Collection certCollection = certStore.Certificates.Find(X509FindType.FindBySubjectName, "安裝的證書名字", false);
req.ClientCertificates.Add(certCollection[0]));

//傳輸數據

req.Method = "POST";
req.ContentType = "application/json";//根據編碼格式進行選擇
req.ContentLength = data.Length;

byte[] data=Encoding.UTF8.GetBytes(str);//數據類型轉換
using (var reqStream = request.GetRequestStream())
{
reqStream .Write(data, 0, data.Length);

reqStream .Close();
}

HttpWebResponse response = (HttpWebResponse)request.GetResponse();

Stream stream=response.GetResponseStream();
using(Stream reader=new StreamReader(stream,Encoding.UTF8))

{

result=reader.ReadToEnd();

}

}

catch

{

throw;

}

return result;

}

 

Https傳輸證書受權問題

1、導入證書 

1. 單擊 開始 ,單擊 運行 ,鍵入 mmc ,而後單擊 肯定 。

2. 在 文件 菜單上單擊 添加/刪除管理單元 。

3. 在 可用的管理單元 列表中選擇 證書 ,點擊 添加 。

4. 在 證書管理 對話框中選擇 計算機帳戶 ,而後單擊 下一步

5. 在 選擇計算機 對話框中,單擊 完成 。

6. 在 添加或刪除管理單元 對話框單擊 肯定 。

7. 展開 證書 (本地計算機) ,展開 我的 ,而後單擊 證書

8. 右鍵 -》 全部任務-》導入 選擇你的證書導入

9.展開「受信任的根證書頒發機構」,選擇證書--全部任務--導入

. 修改IIS上對應項目的程序池標識(若是是服務端,客戶端的不用此步驟)

1. 打開IIS -> 選擇[應用程序池] -> 選中對應的項目 -> 選擇右側的[高級設置]

2. 找到[進程模型] -> 修改[標識]屬性值

3. ApplicationPoolIdentity 修改成 NetworkService

、安裝受權工具

 1.下載 winhttpcertcfg.exe 安裝

 附下載地址:1.https://www.microsoft.com/en-us/download/confirmation.aspx?id=19801

 2.https://www.microsoft.com/en-us/download/details.aspx?id=19801

 3.安裝完  用命令窗口  跳轉到 C:\Program Files (x86)\Windows Resource Kits\Tools(安裝的路徑) 執行

winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "test" -a "NetworkService"

test是證書名,不帶後綴,替換成你的證書名字就行

詳細信息能夠參考https://www.cnblogs.com/ccsharp/p/3270344.html

http://www.javashuo.com/article/p-eicgcwdp-ek.html

 

4、設置網站SSL

選中網站,點擊 SSL設置 ,選擇要求SSL,選擇必須,點擊應用

 

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程