IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Développement Web avec .NET Discussion :

Ressource REST authentification mutuelle


Sujet :

Développement Web avec .NET

  1. 17/09/2012, 15h50 #1
    kescatefou
    kescatefou est déconnecté
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    38
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2007
    Messages : 38
    Points : 31
    Points
    31
    Par défaut Ressource REST authentification mutuelle
    Bonjour,

    Je dois implémenter un appel à une simple ressource REST afin de listé des utilisateurs.

    Cette resource REST demande une authentification client et server. Voici mon appel de test:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
     
public string TestAPI()
    {
        ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(AcceptAllCertifications);
 
        HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://xxxx-xxxx.com/utilisateurs");
        request.Method = "GET";
 
        X509Certificate2 cert = new X509Certificate2(Path.Combine(HttpContext.Current.Request.PhysicalApplicationPath, "App_Data") + "/client_certificate.p12", "password", X509KeyStorageFlags.MachineKeySet);
        request.ClientCertificates.Add(cert);
 
        Stream stream = request.GetResponse().GetResponseStream();
        StreamReader reader = new StreamReader(stream);
 
        string sLine = reader.ReadLine();
        return sLine;
    }
 
    public bool AcceptAllCertifications(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certification, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors)
    {
        return true;
    }
    Ce client de test fonctionne parfaitement depuis l'environnement Visual. Par contre dés que je met ce client de test sur mon site IIS j'ai l'exception suivante:

    [Win32Exception (0x80004005): Le message reçu était inattendu ou formaté de façon incorrecte]

    [IOException: L'opération de déchiffrement a échoué, consultez l'exception interne.]
    System.Net.Security._SslStream.ProcessReadErrorCode(SecurityStatus errorCode, Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest, Byte[] extraBuffer) +2775740
    System.Net.Security._SslStream.ProcessFrameBody(Int32 readBytes, Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) +7821574
    System.Net.Security._SslStream.StartFrameBody(Int32 readBytes, Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) +175
    System.Net.Security._SslStream.StartFrameHeader(Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) +132
    System.Net.Security._SslStream.StartReading(Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) +120
    System.Net.Security._SslStream.ProcessRead(Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) +586
    System.Net.TlsStream.Read(Byte[] buffer, Int32 offset, Int32 size) +2835990
    System.Net.PooledStream.Read(Byte[] buffer, Int32 offset, Int32 size) +22
    System.Net.Connection.SyncRead(HttpWebRequest request, Boolean userRetrievedStream, Boolean probeRead) +412

    [WebException: La connexion sous-jacente a été fermée : Une erreur inattendue s'est produite lors de la réception.]
    System.Net.HttpWebRequest.GetResponse() +7769892
    TestClass.TestAPI() in c:\Users\Administrateur\desktop\test\App_Code\Class1.cs:36
    _Default.Button1_Click(Object sender, EventArgs e) in c:\Users\Administrateur\desktop\test\Default.aspx.cs:18
    System.Web.UI.WebControls.Button.RaisePostBackEvent(String eventArgument) +154
    System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +3691

    Merci d'avance.
    Répondre avec citation Répondre avec citation   0  0
  2. 19/09/2012, 12h03 #2
    kescatefou
    kescatefou est déconnecté
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    38
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2007
    Messages : 38
    Points : 31
    Points
    31
    Par défaut
    Bonjour,

    Pour info, j'ai en parti trouvé une réponse:

    En fixant au niveau du Apache hébergeant la ressource REST la variable SSLInsecureRenegotiation à ON, ce code fonctionne.

    Par contre nous ne souhaitons pas activer cette variable Apache (par sécurité). Quelqu'un aurait une idée?

    Merci
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs .NETTUTORIELS .NETSOURCES .NETLIVRES .NETOUTILS .NETAZURE DEV CAMP
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [WD17] Webservice et authentification mutuelle
    Par michel.souris dans le forum WinDev
    Réponses: 2
    Dernier message: 04/09/2013, 14h05
  2. [REST] Authentification web service Jersey
    Par Johngtrs dans le forum Services Web
    Réponses: 1
    Dernier message: 09/08/2013, 11h24
  3. gestion des ressources et exclusion mutuelle
    Par mystycoul dans le forum Développement
    Réponses: 0
    Dernier message: 26/11/2009, 11h58
  4. Ressources REST à consulter / télécharger
    Par Ricky81 dans le forum REST
    Réponses: 1
    Dernier message: 07/07/2009, 12h21
  5. Tomcat ssl authentification mutuelle
    Par elkateb dans le forum Tomcat et TomEE
    Réponses: 0
    Dernier message: 19/09/2008, 13h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo