1. 首頁
  2. 問答
  3. SSL/TLS誤差了HTTPClient

SSL/TLS誤差了HTTPClient

2017-05-05 52 views
0

我嘗試連接到內部網站,使用正確簽名的SSL證書(在Chrome 58的工作),但是當我在.net中執行此代碼,它拋出錯誤:SSL/TLS誤差了HTTPClient

The Request was aborted: Could not create SSL/TLS channel.

ServicePointManager.MaxServicePointIdleTime = 0; 
ServicePointManager.Expect100Continue = true; 
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; }; 
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls 
        | SecurityProtocolType.Tls11 
        | SecurityProtocolType.Tls12 
        | SecurityProtocolType.Ssl3; 

var client = new HttpClient(); 
var request = new HttpRequestMessage(HttpMethod.Get, "https://internal-website"); 
request.Headers.Add("token", "---"); 
var result = client.SendAsync(request); 
result.Wait();

我能想到的唯一原因是證書使用DNS名稱的主題備用名稱(它有4個條目),CN與它們中的任何一個都不匹配,但它仍然可以在Chrome和Postman中使用。

我在創建HttpClient之前添加的代碼是禁用SSL檢查,但它沒有工作任何想法如何我可以調試此問題?

來源

2017-05-05 baalazamon

+0

接通高冗長跟蹤:https://msdn.microsoft.com/ en-us/library/ty48b824(v = vs.110).aspx –

+0

任何特定的東西,我應該看看那個痕跡? – baalazamon

回答

1

經過相當多的調查後,結果證明是DHE密鑰長度的問題。

.Net和IE需要DHE爲大於或等於1024,但該服務,關鍵是512 Reference to Microsoft KB

如果服務器上更改密鑰長度是不可能的,你可以更改用戶計算機上的註冊表。

[HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET \控制\ SecurityProviders \ SCHANNEL \ KeyExchangeAlgorithms \的Diffie-Hellman] 「ClientMinKeyBitLength」= DWORD:00000200

來源

2017-05-13 01:38:32 baalazamon

相關問題

 相關問題