Discussion :

[murlock]

Bonjour à tous,

Mon application doit se connecter à un serveur en mode HTTPS. L'authentification se fait sur la base des clés (au lieu d'un username/password).

A priori je ne peux utiliser WebRequest car Credentials ne gère que l'authentification profil / mot de passe.

J'ai donc essayé d'utiliser un TcpClient avec un SslStream mais j'obtiens à chaque fois l'erreur suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
System.Security.Authentication.AuthenticationException: A call to SSPI failed, see inner exception. ---> System.ComponentModel.Win32Exception: The message received was unexpected or badly formatted

Je n'arrive pas à comprendre... même en ajoutant le callback pour vérification des certificats lors de l'appel à AuthenticateAsClient, même résultat.
Je précise que j'arrive à me connecter à un https (par ex, https://addons.mozilla.org/ sans pb avec un HttpWebRequest )

Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
            String host = "mon_serveur";
            TcpClient tcp = new TcpClient( host, 443);
 
            if (!tcp.Connected)
                return;
 
            SslStream ssl = new SslStream(tcp.GetStream(), false);
 
            // même comportement si j'enlève les certificats
            X509CertificateCollection certifs = new X509CertificateCollection();
            certifs.Add(new X509Certificate("mon_certif.der", "123"));
            certifs.Add(X509Certificate.CreateFromCertFile("ca.crt"));
 
            try {
                ssl.AuthenticateAsClient(host, certifs);
            } catch (Exception ex) {
                Console.WriteLine(ex.ToString());
            }

[murlock]

Après avoir suivi http://support.microsoft.com/?id=260729 pour activer les traces, il apparaît que le problème est que mon certificat local est rejeté par DotNet ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
The remote server has requested SSL client authentication, but no suitable client certificate could be found. An anonymous connection will be attempted. This SSL connection request may succeed or fail, depending on the server's policy settings.

[murlock]

Pour information, le certificat du poste client (donc celui où est placé mon application) doit être importé via un fichier au format PFX dans les certificats Personnel de Windows pour que mon application DotNet fonctionne.

Mon but est de maintenant s'affranchir de cet étape ou mieux, de pouvoir utiliser HttpWebRequest pour ne pas avoir à gérer le protocole http moi même

[Bob210680]

Bonjour,

As-tu trouvé une solution à ton problème ?
Je dois me connecter à un site en https avec un certificat et j'ai cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

La demande a été abandonnée : Impossible de créer un canal sécurisé SSL/TLS

Voici le Code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
            System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;
 
            // Handle any certificate errors on the certificate from the server.
            System.Net.ServicePointManager.CertificatePolicy = new TrustAllCertificatesPolicy();
 
            X509Certificate x509 = X509Certificate.CreateFromCertFile(@"C:\Tests\test.cer");
 
            HttpWebRequest req = (HttpWebRequest)WebRequest.Create("https://adresse...");
            req.ClientCertificates.Add(x509);
            req.Proxy.Credentials = System.Net.CredentialCache.DefaultCredentials;
 
            req.Method = "POST";
            req.ContentType ="application/x-www-form-urlencoded";
...
 Stream postStream = req.GetRequestStream(); ---> BOOM BADABOUM

Avez-vious une idée s'il vous plait ?

Merci