我在向我的网络服务请求添加新的SSL证书时遇到问题。
var client = new RestClient(tokenUrl);
string certif = String.Format("{0}/client.cer", CertifPath);
string key = String.Format("{0}/client.key", CertifPath);
if (File.Exists(certif) && File.Exists(key))
{
X509Certificate2 cert = new X509Certificate2(certif, key);
X509CertificateCollection collection1 = new X509CertificateCollection();
collection1.Add(cert);
client.ClientCertificates = collection1;
}
我得到的回复是:发送了 400 个不需要的 SSL 证书 nginx !!!.
另外:当我使用PostMan或SoapUI时。我必须添加第三个密钥(密码短语(才能获得响应。例如:通过邮递员添加证书
我的问题是如何在我的请求 c# 中添加第三个参数(密钥(?
还有另一种方法可以将证书实现到我的请求???
你能不能用那段简洁的小代码来让你做到这一点:
byte[] certBuffer = Helpers.GetBytesFromPEM(publicCert, PemStringType.Certificate);
byte[] keyBuffer = Helpers.GetBytesFromPEM(privateKey, PemStringType.RsaPrivateKey);
X509Certificate2 certificate = new X509Certificate2(certBuffer, password);
RSACryptoServiceProvider prov = Crypto.DecodeRsaPrivateKey(keyBuffer);
certificate.PrivateKey = prov;
解决方案:
我浪费了很多时间来搜索如何在一个 Rest 调用中包含三个信息(Certificat.cer、certif.key 和密码短语(。解决方案很简单:
- 证书对象非常灵活:我可以封装使用OpenSSL的一个名为(.pfx(的证书中的三个信息。
- 您可以通过以下方式安装 OpenSSL:http://slproweb.com/download/Win64OpenSSL_Light-1_1_0g.exe
- 在此命令之后: openssl pkcs12 -export -out certificate.pfx -inkey client.key -in client.cer.
- 生成一个新文件:certificate.pfx。
- 所以现在我可以轻松地包含我的新证书,而没有任何错误:).