Jak odeslat certifikát klienta pomocí HttpWebRequest a HttpWebResponse tříd v Microsoft Visual C# .NET

ÚVOD

Tento článek popisuje, jak odeslat certifikát klienta pomocí HttpWebRequest a HttpWebResponse tříd v Microsoft Visual C# NET.

Požadavky

Chcete-li odeslat certifikát klienta z aplikací Microsoft ASP.NET, musíte mít následující opravy hotfix nebo aktualizace service Pack nainstalována:

Microsoft rozhraní.NET Framework 1.0

Je nutné nainstalovat rozhraní.NET Framework 1.0 Service Pack 3 (SP3) nebo je nutné nainstalovat opravu hotfix 817854. Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
817854 oprava: aplikace technologie ASP.NET nemůže doručit klientského certifikátu k webovému serveru s rozšířeným zabezpečením

Rozhraní.NET Framework 1.1

Je nutné nainstalovat rozhraní.NET Framework 1.1 Service Pack 1 (SP1) nebo je nutné nainstalovat opravu hotfix 831138. Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
831138 oprava: rozhraní.NET Framework A aplikaci, která používá metodu System.Net.WebRequest velmi často dochází k chybám OutOfMemoryException

Další informace

Klientský certifikát můžete odeslat, pokud webový server vyžaduje jeden pomocí HttpWebRequest a HttpWebResponse tříd. Chcete-li získat certifikát, který lze odeslat certifikát klienta pomocí HttpWebRequest třídy, použijte jednu z následujících metod:

Metoda 1

Čtení ze souboru s příponou CER certifikátu pomocí třídy 509 a poté nastavte vlastnost ClientCertificates .

Metoda 2

Pomocí volání rozhraní CryptoAPI získat certifikát z úložiště certifikátů a poté nastavte třídu 509 certifikát, který jste obdrželi z úložiště certifikátů. Potom můžete nastavit vlastnost ClientCertificates .

Požadavky pro odesílání klientských certifikátů

Při práci s aplikacemi technologie ASP.NET ověřte, zda že jsou dokončeny tyto požadavky:
  • Certifikát klienta musí být nainstalována v podregistru registru LOCAL_MACHINE a nikoli v podregistru registru CURRENT_USER. Chcete-li ověřit, kde je nainstalován klientský certifikát, postupujte takto:
    1. Klepněte na tlačítko Start, klepněte na tlačítko
      Spustit, zadejte příkaz mmca potom klepněte na tlačítko
      OK.
    2. V nabídce soubor klepněte na tlačítko
      Přidat nebo odebrat modul Snap-in.
    3. V dialogovém okně Přidat nebo odebrat modul Snap-in klepněte na tlačítko Přidat.
    4. V dialogovém okně Přidat samostatný modul Snap-in klepněte na tlačítko certifikátya potom klepněte na tlačítko
      Přidat.
    5. V dialogovém okně modulu Snap-in Certifikáty klepněte na přepínač účet počítačea potom klepněte na tlačítko
      Další
    6. V dialogovém okně Vybrat počítač klepněte na tlačítko Dokončit.
    7. V dialogovém okně Přidat samostatný modul Snap-in klepněte na tlačítko Zavříta potom klepněte na tlačítko
      OK.
    8. Rozbalte položku certifikáty (místní počítač), rozbalte osobnía pak klepněte na tlačítko
      Certifikáty.
    V pravém podokně by měly být uvedeny klientského certifikátu.
  • Je třeba zadat uživatele technologie ASP.NET účet oprávnění k soukromý klíč pro certifikát klienta. Uživatel ASP.NET účet oprávnění k soukromý klíč certifikátu klienta, použijte nástroj WinHttpCertCfg.exe. Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
    823193 jak získat Windows HTTP 5.1 certifikátu a trasovací nástroje

    Další informace o použití tohoto nástroje naleznete následujícím webu Microsoft Developer Network (MSDN):
    WinHttpCertCfg.exe nástroj Konfigurace certifikátů http://msdn2.microsoft.com/en-us/library/aa384088.aspx

Pomocí souboru s příponou CER

Metoda 1 je jednodušší, ale metoda vyžaduje, aby byl soubor CER. Pokud není nainstalován soubor CER, pomocí aplikace Microsoft Internet Explorer exportovat do souboru s příponou CER.

Následující zdrojový kód popisuje způsob získání certifikátu ze souboru .cer, který lze použít s HttpWebRequest třídy.
//Uncomment the following code if you need a proxy. The boolean true is used to bypass the local address.//WebProxy proxyObject = new WebProxy("Your Proxy value",true); 
//GlobalProxySelection.Select = proxyObject;

// Obtain the certificate.
try
{
//You must change the path to point to your .cer file location.
X509Certificate Cert = X509Certificate.CreateFromCertFile("
C:\\mycert.cer");// Handle any certificate errors on the certificate from the server.
ServicePointManager.CertificatePolicy = new CertPolicy();
// You must change the URL to point to your Web server.
HttpWebRequest Request = (HttpWebRequest)WebRequest.Create("
https://YourServer/sample.asp");Request.ClientCertificates.Add(Cert);
Request.UserAgent = "Client Cert Sample";
Request.Method = "GET";
HttpWebResponse Response = (HttpWebResponse)Request.GetResponse();
// Print the repsonse headers.
Console.WriteLine("{0}",Response.Headers);
Console.WriteLine();
// Get the certificate data.
StreamReader sr = new StreamReader(Response.GetResponseStream(), Encoding.Default);
int count;
char [] ReadBuf = new char[1024];
do
{
count = sr.Read(ReadBuf, 0, 1024);
if (0 != count)
{
Console.WriteLine(new string(ReadBuf));
}

}while(count > 0);
}
catch(Exception e)
{
Console.WriteLine(e.Message);
}


//Implement the ICertificatePolicy interface.
class CertPolicy: ICertificatePolicy
{
public bool CheckValidationResult(ServicePoint srvPoint,
X509Certificate certificate, WebRequest request, int certificateProblem)
{
// You can do your own certificate checking.
// You can obtain the error values from WinError.h.

// Return true so that any certificate will work with this sample.
return true;
}
}

Pomocí volání rozhraní CryptoAPI

Pokud musíte získat certifikát z úložiště certifikátů, použijte funkce rozhraní CryptoAPI získat certifikát a uložte ji do objektu třídy 509 . X509CertificateCollection třídy vytvoří výčet všech certifikátů v úložišti a umístí je do objektu třídy X509CertificateCollection .

Pokud chcete získat určitý certifikát, je nutné změnit kód třídy získat určitý certifikát pomocí funkce CertFindCertificateInStore . Tato funkce je deklarován v souboru Wincrypt.h. Alternativně můžete vytvořit výčet funkce X509CertificateCollection certifikát, který chcete najít.

Následující ukázkový kód používá první certifikát v kolekci, vrácená z funkce CertEnumCertificatesInStore .
using System;using System.Net;
using System.IO;
using System.Text;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.Runtime.InteropServices;

namespace SelectClientCert
{
/// Sample that describes how how to select client cetificate and send it to the server.

class MyCerts{

private static int CERT_STORE_PROV_SYSTEM = 10;
private static int CERT_SYSTEM_STORE_CURRENT_USER = (1 << 16);
///private static int CERT_SYSTEM_STORE_LOCAL_MACHINE = (2 << 16);

[DllImport("CRYPT32", EntryPoint="CertOpenStore", CharSet=CharSet.Unicode, SetLastError=true)]
public static extern IntPtr CertOpenStore(
int storeProvider, int encodingType,
int hcryptProv, int flags, string pvPara);

[DllImport("CRYPT32", EntryPoint="CertEnumCertificatesInStore", CharSet=CharSet.Unicode, SetLastError=true)]
public static extern IntPtr CertEnumCertificatesInStore(
IntPtr storeProvider,
IntPtr prevCertContext);

[DllImport("CRYPT32", EntryPoint="CertCloseStore", CharSet=CharSet.Unicode, SetLastError=true)]
public static extern bool CertCloseStore(
IntPtr storeProvider,
int flags);

X509CertificateCollection m_certs;

public MyCerts(){
m_certs = new X509CertificateCollection();
}

public int Init()
{
IntPtr storeHandle;
storeHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_SYSTEM_STORE_CURRENT_USER, "MY");
IntPtr currentCertContext;
currentCertContext = CertEnumCertificatesInStore(storeHandle, (IntPtr)0);
int i = 0;
while (currentCertContext != (IntPtr)0)
{
m_certs.Insert(i++, new X509Certificate(currentCertContext));
currentCertContext = CertEnumCertificatesInStore(storeHandle, currentCertContext);
}
CertCloseStore(storeHandle, 0);

return m_certs.Count;
}

public X509Certificate this [int index]
{
get
{
// Check the index limits.
if (index < 0 || index > m_certs.Count)
return null;
else
return m_certs[index];
}
}
};
class MyHttpResource
{
String m_url;

public MyHttpResource(string url){
m_url = url;
}

public void GetFile(){

HttpWebResponse result = null;

try{

HttpWebRequest req = (HttpWebRequest)WebRequest.Create(m_url);
req.Credentials = CredentialCache.DefaultCredentials;

///Method1
//req.ClientCertificates.Add(X509Certificate.CreateFromCertFile("D:\\Temp\\cert\\c1.cer"));

///Method2
///Uses interop services
MyCerts mycert = new MyCerts();
if(mycert.Init() > 0)
req.ClientCertificates.Add(mycert[0]);

result = (HttpWebResponse)req.GetResponse();

Stream ReceiveStream = result.GetResponseStream();
Encoding encode = System.Text.Encoding.GetEncoding("utf-8");

StreamReader sr = new StreamReader( ReceiveStream, encode );
Console.WriteLine("\r\nResponse stream received");

Char[] read = new Char[256];
int count = sr.Read( read, 0, 256 );

Console.WriteLine("HTTP Response...\r\n");
while (count > 0)
{
String str = new String(read, 0, count);
Console.Write(str);
count = sr.Read(read, 0, 256);
}

}
catch(WebException e)
{

Console.WriteLine("\r\nError:");
#if (DEBUG)
Console.WriteLine(e.ToString());
#else
Console.WriteLine(e.Message);
#endif

}
finally
{
if ( result != null ) {
result.Close();
}
}

}

}

class CertSample
{
static void Main(string[] args)
{
try
{
if (args.Length < 1)
{
Console.WriteLine("No url is entered to download, returning.\n");
Console.WriteLine("Usage: CertSample <urltoget>\n");
Console.WriteLine(" e.g: CertSample https://servername \n");

return;
}

MyHttpResource hr = new MyHttpResource(args[0]);
hr.GetFile();
}
catch(Exception e)
{
Console.WriteLine(e.ToString());
}
return;
}
}
}

Odkazy

Další informace naleznete na následujících webech Microsoft Developer Network (MSDN):
Sada SDK pro platformy: kryptografie
http://msdn2.microsoft.com/en-us/library/aa380255.aspx
Vlastnosti

ID článku: 895971 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor