在Azure辅助角色中托管的ApiController中的Access Client证书
这可能是一个重复的问题,但我仍然找不到任何可以解决我的问题的答案,因此再次发布。
我有一个天蓝色的工作者角色,我使用Owin selfhost添加了一个ApiController(请参阅this以供参考)。
在我的自定义控制器中,我有一个POST api,它试图通过从Request对象中提取证书来进行客户端证书身份验证,但在部署到azure cemulator时,证书始终为null。
以下是我的示例客户端代码:
enter code here
public static async Task GetResponseAsync(WebApiRequestInfo webApiRequestInfo)
{
if (webApiRequestInfo == null)
{
throw new ArgumentNullException("webApiRequestInfo");
}
WebRequestHandler requestHandler = null;
if (webApiRequestInfo.Certificate != null)
{
requestHandler = new WebRequestHandler { ClientCertificateOptions = ClientCertificateOption.Manual };
requestHandler.ClientCertificates.Add(webApiRequestInfo.Certificate);
}
using (var client = requestHandler != null
? new HttpClient(requestHandler) {BaseAddress = webApiRequestInfo.BaseUrl}
: new HttpClient {BaseAddress = webApiRequestInfo.BaseUrl})
{
client.DefaultRequestHeaders.Accept.Clear();
client.DefaultRequestHeaders.Accept.Add(
new MediaTypeWithQualityHeaderValue(webApiRequestInfo.MediaType));
var method = new HttpMethod(webApiRequestInfo.HttpMethod);
var request = new HttpRequestMessage(method, webApiRequestInfo.RelativeUrl)
{
Content =
webApiRequestInfo.Content != null
? new StringContent(JsonConvert.SerializeObject(webApiRequestInfo.Content), Encoding.UTF8,
"application/json")
: null
};
var response = await client.SendAsync(request);
return response;
控制器代码如下所示:
[HttpPost]
public async Task<HttpResponseMessage> GetPackage([FromBody]PackageInfo packageInfo)
{
string correlationId = null;
var logger = TraceLogger<LogData>.Logger;
try
{
if (string.IsNullOrEmpty(packageInfo.Partner))
{
throw new ArgumentException("Partner undefined");
}
if (string.IsNullOrEmpty(packageInfo.ServiceEnvironment))
{
throw new ArgumentException("ServiceEnvironment undefined");
}
if (string.IsNullOrEmpty(packageInfo.StorageEnvironment))
{
throw new ArgumentException("StorageEnvironment undefined");
}
var cert1 = Request.GetClientCertificate();// this is always null
}
是否有我缺少的东西,或者这是天蓝色模拟器的设计。我想在部署到云服务之前澄清这一点,以确保此处没有任何遗漏。任何解决这个问题的建议都会非常有用。
2 个答案:
答案 0 :(得分:0)
根据我的测试,我可以访问ASP.NET Web API(托管在Azure Worker角色中)控制器操作中的客户端证书。以下示例代码供您参考。
<强> TestController.cs
public class TestController : ApiController
{
public HttpResponseMessage Get()
{
return new HttpResponseMessage()
{
Content = new StringContent("Hello from OWIN!")
};
}
public HttpResponseMessage Get(int id)
{
var Thumbprint = Request.GetClientCertificate().Thumbprint.ToString();
string msg = String.Format("Hello from OWIN (id = {0})", id);
return new HttpResponseMessage()
{
Content = new StringContent(msg)
};
}
}
在控制台应用中发送请求
X509Certificate2 certificate = new X509Certificate2(certName, password);
var Thumbprint = certificate.Thumbprint.ToString();
Console.WriteLine($"client certificate Thumbprint: {Thumbprint}");
WebRequestHandler requestHandler = new WebRequestHandler();
requestHandler = new WebRequestHandler { ClientCertificateOptions = ClientCertificateOption.Manual };
requestHandler.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(ValidateServerCertificate);
requestHandler.ClientCertificates.Add(certificate);
using (var client = new HttpClient(requestHandler))
{
HttpResponseMessage response = await client.GetAsync("https://127.0.0.1:9527/test/5");
if (response.IsSuccessStatusCode)
{
string content = await response.Content.ReadAsStringAsync();
Console.WriteLine($"Received response: {content}");
}
else
{
Console.WriteLine($"Error, received status code {response.StatusCode}: {response.ReasonPhrase}");
}
}
可以在Web API控制器操作中访问客户端证书
控制台应用输出
答案 1 :(得分:0)
问题在于证书颁发机构,因为IIS从请求中过滤掉了证书。使用CA白名单的正确证书开始正常工作。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?