Windows 应用商店应用程序 - C# - Https 客户端身份验证

【问题标题】:Windows Store App - C# - Https Client AuthenticationWindows 应用商店应用程序 - C# - Https 客户端身份验证
【发布时间】:2014-08-13 13:30:50
【问题描述】:

我正在尝试在我的应用程序中实现 Https 客户端身份验证,但找不到任何有关如何执行此操作的文档。

查看我想出的 MSDN 文档

// Certificate file in DER format (.cer or .p7b)   
string CountriesFile = @"Assets\https-client.keystore.cer";
StorageFolder InstallationFolder = Windows.ApplicationModel.Package.Current.InstalledLocation;
StorageFile file = await InstallationFolder.GetFileAsync(CountriesFile);

// Read the file into a buffer
IBuffer buffer = await Windows.Storage.FileIO.ReadBufferAsync(file);

// Create the Certificate object
Certificate ClientCert = new Certificate(buffer);
HttpBaseProtocolFilter aHBPF = new HttpBaseProtocolFilter();
aHBPF.ClientCertificate = ClientCert;

// Create our http client and send the request.
HttpClient httpClient = new HttpClient(aHBPF);
HttpResponseMessage response = await httpClient.SendRequestAsync(httpRequest, HttpCompletionOption.ResponseHeadersRead).AsTask(cts.Token);

我将这段代码放在一起查看HttpClientHttpBaseProtocolFilterCertificate 的文档。假设我应该拥有所需格式的证书并将文件读入Certificate 类。

上面的代码不起作用并抛出这个错误

An exception of type 'System.ArgumentException' occurred in MyLib.DLL but was not handled in user code
WinRT information: The certificate specified is missing the required private key information.

我已经测试了我的服务器设置,它通过浏览器与客户端身份验证一起工作,这让我得出了两个可能的结论。

  1. 证书文件格式错误(虽然我希望在构造 Certificate 类时会引发异常)。
  2. 这不是故意的!

有人知道应该怎么做吗?

【问题讨论】:

  • 关于 HRESULT 0x80072F7D,请查看this question 和解决方案。

标签: c# ssl windows-store-apps authentication


【解决方案1】:

您似乎必须在用户级别安装证书,然后才能有效地将其用于 Windows 应用商店应用程序中的客户端身份验证

// Needs to be a PKCS12 (p12/pfx) file
string certPath = @"Assets\https-client.keystore.p12";
StorageFile file = await Windows.ApplicationModel.Package.Current.InstalledLocation.GetFileAsync(certPath);
IBuffer buffer = await FileIO.ReadBufferAsync(file);
string certData = CryptographicBuffer.EncodeToBase64String(buffer);

// Will ask the user if they want this app to install the certificate if its not already installed.
await CertificateEnrollmentManager.UserCertificateEnrollmentManager.ImportPfxDataAsync(
     certData,
     "PASSWORD",
     ExportOption.NotExportable,
     KeyProtectionLevel.NoConsent,
     InstallOptions.None,
     "MyFriendlyName");

现在证书已安装,我们可以在证书存储中使用它。

var certificate = await CertificateStores.FindAllAsync(new CertificateQuery() { FriendlyName = "MyFriendlyName" });
ClientCert = certificate.Single();

HttpBaseProtocolFilter aHBPF = new HttpBaseProtocolFilter();
aHBPF.ClientCertificate = ClientCert;

// Create our http client and send the request.
HttpClient httpClient = new HttpClient(aHBPF);
HttpResponseMessage response = await httpClient.SendRequestAsync(httpRequest, HttpCompletionOption.ResponseHeadersRead).AsTask(cts.Token);

我希望能够使证书仅对应用程序可用,如果我找到一种方法,我会更新此答案。

【讨论】:

  • 当我使用此代码时,我收到消息“HRESULT 异常:0x80072F7D”你知道为什么会这样吗?
  • 这里也一样。这件事开始让我发疯了。
  • 除了安装证书别无选择?我可以在不去用户商店的情况下用代码完成这一切吗?
  • 我的理解是ImportPfxDataAsync添加的证书仅供应用使用,不供用户使用。但是文档似乎对此并不清楚。
  • 错误 0x80072f7d 是 WinHttp: 12157 ERROR_WINHTTP_SECURE_CHANNEL_ERROR。它只是意味着无法建立连接,因为客户端证书不可用(无法使用/信任)。
猜你喜欢
  • 1970-01-01
  • 2016-10-31
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-11-03
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode