使用 C# 使用证书进行 SSL 客户端身份验证

2024-05-27

我需要创建一个 C# 应用程序，该应用程序必须使用 SSL 向服务器发送 API 请求。我需要创建客户端身份验证。我已经拥有服务器 CA 证书、客户端证书 (cer)、客户端私钥 (pem) 和密码。我找不到有关如何创建客户端连接的示例。有人可以建议我从哪里开始解释清楚的小代码吗？我手中有客户端证书 (PEM)、客户端验证密钥和客户端密钥的密码。我不知道从哪里开始编写向服务器发送请求的代码

前段时间我创建了this POC https://github.com/gao-artur/MtlsPoc用于使用 .Net Core 中的证书进行客户端身份验证。它用身份验证 https://github.com/blowdart/idunno.Authentication/tree/dev/src/idunno.Authentication.Certificate现在的包内置于.Net Core https://learn.microsoft.com/en-us/aspnet/core/security/authentication/certauth?view=aspnetcore-3.1。我的 POC 现在可能有点过时了，但它对您来说可能是一个很好的起点。

首先创建一个扩展方法来添加证书HttpClientHandler:

public static class HttpClientHandlerExtensions
{
    public static HttpClientHandler AddClientCertificate(this HttpClientHandler handler, X509Certificate2 certificate)
    {
        handler.ClientCertificateOptions = ClientCertificateOption.Manual;
        handler.ClientCertificates.Add(certificate);

        return handler;
    }
}

然后另一种扩展方法将证书添加到IHttpClientBuilder

    public static IHttpClientBuilder AddClientCertificate(this IHttpClientBuilder httpClientBuilder, X509Certificate2 certificate)
    {
        httpClientBuilder.ConfigureHttpMessageHandlerBuilder(builder =>
        {
            if (builder.PrimaryHandler is HttpClientHandler handler)
            {
                handler.AddClientCertificate(certificate);
            }
            else
            {
                throw new InvalidOperationException($"Only {typeof(HttpClientHandler).FullName} handler type is supported. Actual type: {builder.PrimaryHandler.GetType().FullName}");
            }
        });

        return httpClientBuilder;
    }

然后加载证书并注册HttpClient in HttpClientFactory

        var cert = CertificateFinder.FindBySubject("your-subject");
        services
            .AddHttpClient("ClientWithCertificate", client => { client.BaseAddress = new Uri(ServerUrl); })
            .AddClientCertificate(cert);

现在，当您使用工厂创建的客户端时，它会自动发送您的证书和请求；

public async Task SendRequest()
{
    var client = _httpClientFactory.CreateClient("ClientWithCertificate");
    ....
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 C# 使用证书进行 SSL 客户端身份验证的相关文章

以文化中立的方式将字符串拆分为单词

我提出了下面的方法旨在将可变长度的文本拆分为单词数组以进行进一步的全文索引处理删除停止词然后进行词干分析结果似乎不错但我想听听关于这种实现对于不同语言的文本的可靠性的意见您会建议使用正则表达式来代替吗请注意我选择不使用 S
GLKit的GLKMatrix“列专业”如何？

前提A 当谈论线性存储器中的列主矩阵时列被一个接一个地指定使得存储器中的前 4 个条目对应于矩阵中的第一列另一方面行主矩阵被理解为依次指定行以便内存中的前 4 个条目指定矩阵的第一行 A GLKMatrix4看起来像这样 u
动态加载程序集的应用程序配置

我正在尝试将模块动态加载到我的应用程序中但我想为每个模块指定单独的 app config 文件假设我的主应用程序有以下 app config 设置
如何从 appsettings.json 文件中的对象数组读取值

我的 appsettings json 文件 StudentBirthdays Anne 01 11 2000 Peter 29 07 2001 Jane 15 10 2001 John Not Mentioned 我有一个单独的配置类 p
将 VSIX 功能添加到 C# 类库

我有一个现有的单文件生成器位于 C 类库中如何将 VSIX 项目级功能添加到此项目最终目标是编译我的类库项目并获得 VSIX 我实际上是在回答我自己的问题这与Visual Studio 2017 中的单文件生成器更改 https s
C#中如何移动PictureBox？

我已经使用此代码来移动图片框pictureBox MouseMove event pictureBox Location new System Drawing Point e Location 但是当我尝试执行时图片框闪烁并且无法识别确切
创建链表而不将节点声明为指针

我已经在谷歌和一些教科书上搜索了很长一段时间我似乎无法理解为什么在构建链表时节点需要是指针例如如果我有一个节点定义为 typedef struct Node int value struct Node next Node 为什么为了
显示UnityWebRequest的进度

我正在尝试使用下载 assetbundle统一网络请求 https docs unity3d com ScriptReference Networking UnityWebRequest GetAssetBundle html并显示进度根
SolrNet连接说明

为什么 SolrNet 连接的容器保持静态这是一个非常大的错误因为当我们在应用程序中向应用程序发送异步请求时 SolrNet 会表现异常在 SolrNet 中如何避免这个问题 class P static void M string
如何在整个 ASP .NET MVC 应用程序中需要授权

我创建的应用程序中除了启用登录的操作之外的每个操作都应该超出未登录用户的限制我应该添加 Authorize 每个班级标题前的注释像这儿 namespace WebApplication2 Controllers Authorize p
控件的命名约定[重复]

这个问题在这里已经有答案了 Microsoft 在其网站上提供了命名指南 here http msdn microsoft com en us library xzf533w0 VS 71 aspx 我还有框架设计指南一书我找不到有关
如何序列化/反序列化自定义数据集

我有一个 winforms 应用程序它使用强类型的自定义数据集来保存数据进行处理它由数据库中的数据填充我有一个用户控件它接受任何自定义数据集并在数据网格中显示内容这用于测试和调试为了使控件可重用我将自定义数据集视为普通的 Sy
这些作业之间是否存在顺序点？

以下代码中的两个赋值之间是否存在序列点 f f x 1 1 x 2 不没有在这种情况下标准确实是含糊不清的如果你想确认这一点 gcc 有这个非常酷的选项 Wsequence point在这种情况下它会警告您该操作可能未定义
C# 成员变量继承

我对 C 有点陌生但我在编程方面有相当广泛的背景我想做的事情为游戏定义不同的 MapTiles 我已经像这样定义了 MapTile 基类 public class MapTile public Texture2D texture pu
基于 OpenCV 边缘的物体检测 C++

我有一个应用程序我必须检测场景中某些项目的存在这些项目可以旋转并稍微缩放更大或更小我尝试过使用关键点检测器但它们不够快且不够准确因此我决定首先使用 Canny 或更快的边缘检测算法检测模板和搜索区域中的边缘然后匹配边缘以查
IEnumreable 动态和 lambda

我想在 a 上使用 lambda 表达式IEnumerable
SSL 适用于浏览器、wget 和curl，但不适用于 git

我有一个网站用于托管 redmine 和几个 git 存储库这非常适合 http 但我无法使用 https 进行克隆即 git clone http mysite com git test git 工作正常但是 git clone
Windows 和 Linux 上的线程

我在互联网上看到过在 Windows 上使用 C 制作多线程应用程序的教程以及在 Linux 上执行相同操作的其他教程但不能同时用于两者是否存在即使在 Linux 或 Windows 上编译也能工作的函数您需要使用一个包含两者的实现
如何防止用户控件表单在 C# 中处理键盘输入（箭头键）

我的用户控件包含其他可以选择的控件我想实现使用箭头键导航子控件的方法问题是家长控制拦截箭头键并使用它来滚动其视图什么是我想避免的事情我想自己解决控制内容的导航问题我如何控制由箭头键引起的标准行为提前致谢 MTH 这通常是通过重写
对来自流读取器的过滤数据执行小计

编辑问题未得到解答我有一个基于 1 个标准的过滤输出前 3 个数字是 110 210 或 310 给出 3 个不同的组从流阅读器控制台问题已编辑因为第一个答案是我给出的具体示例的字面解决方案我使用的实际字符串长度为 450 个

随机推荐

Visual C++ free 和 malloc 的线程安全性？

有谁知道 free 和 malloc 在 Visual C 2010 上是否是线程安全的我遇到了奇怪的问题内存被损坏我几乎认为这是唯一的可能性有谁知道安全装置是否可以打开和关闭以及如何打开和关闭前提是您链接的是线程安全库 http
C# Application Insight 失败：TrackEvent 未发送到 Azure Application Insight

我对 Azure Application Insight 完全陌生并尝试通过我的本地计算机发送 TrackEvent 但Azure Application Insight似乎没有收到任何信息这是我的要求规格我安装了 applicat
在 Linux 上，在 Eclipse CDT 中使用 gdb 调试 C++ 应用程序，如何向 stdin 输入内容？

在 Linux 上我尝试在 Eclipse CDT 中使用 gdb 调试 C 应用程序例如应用程序applic exe接受一些命令行参数arg1 and arg2它期望一些数据stdin 比如说取自文件input txt 通常要在控
Python 删除额外的特殊 unicode 字符

我正在 python 中处理一些文本它内部已经采用 unicode 格式但我想删除一些特殊字符并用更标准的版本替换它们我目前有一条看起来像这样的线路但它变得越来越复杂我发现它最终会带来更多麻烦 tmp infile lower r
如何读取其他应用程序的SharedPreferences（相同用户ID）？

在安卓4 3上测试我有两个应用程序 com my app first and com my app second 在我的活动中我想读取其他应用程序的首选项我选择对我的两个应用程序使用相同的用户 ID android sharedUse
如何跳过 SSIS 数据流中的最后一行

我在用FlatFile Source Manager gt Script COmponent as Trans gt OLEDB destination在我的数据流中源从平面文件读取所有行我想跳过更新数据库的最后一行预告片记录由于它
iPhone 4G 拍照时应用程序崩溃？

我已从我的设备中拍摄照片并调整图像大小并将其设置到我的图像视图框架但我的应用程序在拍摄照片后有时会崩溃使用调整大小现在我已经用 iPhone 4G 拍了这张照片仅当许多应用程序在后台运行多任务时应用程序才会崩溃那么我该如何解
在 Javascript 中缓存和预取过期的 Promise

Promise 是我在 Javascript 中管理异步代码的首选方式 Memoize npm 上的 memoizee 是一个 Javascript 库用于轻松缓存和预取函数结果理想情况下我想结合两者的优点并且能够使 Promise
从 onclick 属性调用 e.stopImmediatePropagation()

如何从事件对象中获取事件对象onclick属性我努力了 a href something html Click me a 另外我也尝试过这个 a href something html Click me a 但控制台只显示 a 元素我
在 docker 镜像中包含层有哪些优点？

假设我有两个不同的 Dockerfile 图像一名为 nudoc my base image 1 1 FROM ubuntu 16 10 COPY test war 图像二名为 nudoc my testrun image 1 1 FROM
为什么使用 no-op 来填补 paxos 事件之间的空白是合法的？

我正在学习Paxos算法 http research microsoft com en us um people lamport pubs paxos simple pdf http research microsoft com en us
ajax响应：无法读取响应中的所有标头

我正在使用 ajax 发出发布请求 CORS 并且我正在设置一个标题 Content Type application x www form urlencoded 并且我正在尝试读取响应的标题这是我所做的 function makePos
防止Rails Turbolinks导致Google地图JS多次执行

我目前正在开发 Rails 应用程序但出现以下错误您已在此页面上多次包含 Google Maps API 这可能会导致意外错误经过一番研究后我发现 Turbolinks 导致了这个问题当的时候link to单击后 Google
IIS 7.5 HTTP 500.19 内部服务器错误配置无效

我使用的是 Windows 2008 R2 和 IIS 7 5 并将我的网站源映射到网络驱动器当我这样做时会出现以下错误当指向本地 c 驱动器时网站可以正常工作 Error Summary HTTP Error 500 19 Int
拖动调整 NSView（或其他对象）的大小

我正在尝试构建一个应用程序允许用户使用可以调整大小的矩形边界框来指定图像的多个区域到目前为止我已经有一个NSScrollView其中包含一个NSImageView这样用户就可以放大图像并根据需要滚动我目前的想法是我可以使用NSVie
如何在 Windows 上检查子进程是否被信号杀死

问题给定一个在 python 中启动的子进程其代码类似于 import subprocess p subprocess Popen command stdout subprocess PIPE stderr subprocess PIP
shell解析json并循环输出组合变量

杰斯克喜欢我之前的话题 https stackoverflow com questions 74063588 shell parsing json contains spaces in string 我知道如何解析带有空格的简单 json
我有进程 ID，需要使用 Delphi 5 以编程方式关闭关联进程

任何人都可以帮我提供一个编码示例以便在我拥有进程 ID 时关闭关联的进程我将使用 Delphi 5 在 Windows 2003 服务器上以编程方式执行此操作如果您有进程 ID 并希望强制终止该进程可以使用以下代码 function
如何在我的应用程序中取消授权/撤销 LinkedIn 令牌

我有一个 grails 应用程序我希望用户授予我访问他她的 LinkedIn 帐户的权限以获取信息并以不同的方式显示信息我能够执行以下操作获取授权码使用该授权码获取访问令牌我将该访问令牌与到期日期一起存储在我的用户实体中当过
使用 C# 使用证书进行 SSL 客户端身份验证

我需要创建一个 C 应用程序该应用程序必须使用 SSL 向服务器发送 API 请求我需要创建客户端身份验证我已经拥有服务器 CA 证书客户端证书 cer 客户端私钥 pem 和密码我找不到有关如何创建客户端连接的示例有人可以建议

使用 C# 使用证书进行 SSL 客户端身份验证

使用 C# 使用证书进行 SSL 客户端身份验证 的相关文章

随机推荐

热门标签

使用 C# 使用证书进行 SSL 客户端身份验证的相关文章