我正在使用EPP(可扩展配置协议(来执行域注册操作。
一切正常,但是当我使用证书时,登录请求失败。
假设我有C:Folderepp.crt证书并使用以下代码:
var tcpTransport = new TcpTransport(url, port, new X509Certificate("C:Folderepp.crt"), true);
var service = new Service(tcpTransport);
service.Connect();
此代码执行良好,服务已连接。这意味着使用证书建立与 URL 的连接。现在,我尝试使用以下命令登录:
service.Execute(logingCmd);
但这给了我"服务器需要客户端证书验证,不提供客户端证书"。
为什么?登录命令中应该有任何证书标志吗?
根据RFC5734,EPP使用TLS,而不是TCP。此 RFC 还强制要求使用客户端证书。
您的问题缺少有关epp.crt内容(关联的密钥在哪里?(或您使用的语言的详细信息。TLS 协商(包括客户端证书的验证(发生在 EPP 登录之前,但确切的时刻可能会被用于连接的库隐藏。
因此,要回答您的"登录命令中应该有任何证书标志吗?",不应该,因为证书处理是传输设置的一部分,而不是 EPP 命令。您的问题可能更多是围绕您对TcpTransport的使用。
您可以使用网络嗅探器来准确查看发生的情况。注册管理机构目前可能不提供 TLS1.3,因此您仍然应该能够看到 TLS 交换,包括提供证书的客户端。
此外,您连接到的注册表应该能够为您提供帮助。