详解.NET Core 使用HttpClient SSL请求出错的解决办法
问题
使用HTTPClient请求HTTPS的API时出现Thecertificatecannotbeverifieduptoatrustedcertificationauthority异常,并且证书已经传入。
下面就是问题代码:
publicclassProgram
{
publicstaticvoidMain(string[]args)
{
varurl=@"https://xxx.xxx.xxx.xxx:xxxx/xxx-web/services/xxxx?wsdl";
varhandler=newHttpClientHandler
{
ClientCertificateOptions=ClientCertificateOption.Manual,
ClientCertificates=
{
newX509Certificate2(@"E:\cert\rootTrust.cer","11111111"),
newX509Certificate2(@"E:\cert\middleTrust.cer","11111111"),
newX509Certificate2(@"E:\cert\wskey.pfx","ws654321")
}
};
varwebRequest=newHttpClient(handler);
varresult=webRequest.GetStringAsync(url).GetAwaiter().GetResult();
Console.WriteLine(result);
}
}
原因
因为在发出HTTPS请求的时候,HttpClient都会检查SSL证书是否合法。如果不合法的话,就会导致抛出异常信息,而对方给出的证书是自签发的测试接口的证书,所以不是一个合法的SSL证书。
解决
在HttpClientHandler当中会有一个ServerCertificateCustomValidationCallback事件,该事件用于判定证书验证是否通过。我们可以挂接该事件,然后逻辑编写为直接返回true结果,这样就会忽略掉证书异常的情况。
最新的代码如下:
publicclassProgram
{
publicstaticvoidMain(string[]args)
{
varurl=@"https://xxx.xxx.xxx.xxx:xxxx/xxx-web/services/xxxx?wsdl";
varhandler=newHttpClientHandler
{
ServerCertificateCustomValidationCallback=(message,certificate2,arg3,arg4)=>true,
ClientCertificateOptions=ClientCertificateOption.Manual,
ClientCertificates=
{
newX509Certificate2(@"E:\cert\rootTrust.cer","11111111"),
newX509Certificate2(@"E:\cert\middleTrust.cer","11111111"),
newX509Certificate2(@"E:\cert\wskey.pfx","ws654321")
}
};
varwebRequest=newHttpClient(handler);
varresult=webRequest.GetStringAsync(url).GetAwaiter().GetResult();
Console.WriteLine("xx");
}
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。