C# HttpWebRequest未能为 SSL/TLS 安全通道建立信任的终极解决办法
|
admin
2023年5月23日 9:38
本文热度 812
|
一般遇到这种情况的是在win7或以下的操作系统上,因为操作系统本身不支持大于1024的加密密钥。
解决步骤:
一,在程序里写入如下代码,在获取网站证书的时候最好使用谷歌浏览器,操作如下图1、图2、图3进行保存到桌面,然后复制到程序运行的根目录。
(图1)
(图2)
(图3)
二,实现代码如下,我们通过X509Certificate这个类来实现加载证书。
1. //设置支持的ssl协议版本,这里我们都勾选上常用的几个
2. ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 | (SecurityProtocolType)3072;
3. //请求的时候始终回调允许请求
4. ServicePointManager.ServerCertificateValidationCallback +=
5. CheckValidationResult;
6. //开始载入网站的证书
7. string filePath = System.IO.Directory.GetCurrentDirectory() + "/appst.cer";
8. X509Certificate cert = new X509Certificate(filePath);
9. //将证书添加客户端证书集合
10.request?.ClientCertificates.Add(cert);
三,关键的一步,其实如果你的电脑是win10以上系统,那么以上步骤基本就可以正常使用了,但是如果是win7系统,那么就得看以下操作:
打开cmd - 运行如下代码,其实我看了网上的说是修改成512和2就可以了,但是修改后无效,我看了下网站的密钥长度超过512了,所以特修改如下就正常操作了。
certutil -setreg chain\minRSAPubKeyBitLength 2256
//允许的最小 RSA 密钥长度为 2256
certutil -setreg chain\EnableWeakSignatureFlags 512
该文章在 2023/5/23 9:38:47 编辑过