[C# 2.0] Authentification HTTPS

Version imprimable

Bonjour à tous,

Mon application doit se connecter à un serveur en mode HTTPS. L'authentification se fait sur la base des clés (au lieu d'un username/password).

A priori je ne peux utiliser WebRequest car Credentials ne gère que l'authentification profil / mot de passe.

J'ai donc essayé d'utiliser un TcpClient avec un SslStream mais j'obtiens à chaque fois l'erreur suivante :
Code:

1 2 System.Security.Authentication.AuthenticationException: A call to SSPI failed, see inner exception. ---> System.ComponentModel.Win32Exception: The message received was unexpected or badly formatted
Je n'arrive pas à comprendre... même en ajoutant le callback pour vérification des certificats lors de l'appel à AuthenticateAsClient, même résultat.
Je précise que j'arrive à me connecter à un https (par ex, https://addons.mozilla.org/ sans pb avec un HttpWebRequest )

Voici mon code :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 String host = "mon_serveur"; TcpClient tcp = new TcpClient( host, 443); if (!tcp.Connected) return; SslStream ssl = new SslStream(tcp.GetStream(), false); // même comportement si j'enlève les certificats X509CertificateCollection certifs = new X509CertificateCollection(); certifs.Add(new X509Certificate("mon_certif.der", "123")); certifs.Add(X509Certificate.CreateFromCertFile("ca.crt")); try { ssl.AuthenticateAsClient(host, certifs); } catch (Exception ex) { Console.WriteLine(ex.ToString()); }

Après avoir suivi http://support.microsoft.com/?id=260729 pour activer les traces, il apparaît que le problème est que mon certificat local est rejeté par DotNet ?
Code:

1 2 The remote server has requested SSL client authentication, but no suitable client certificate could be found. An anonymous connection will be attempted. This SSL connection request may succeed or fail, depending on the server's policy settings.

20/06/2006, 13h09
murlock

Pour information, le certificat du poste client (donc celui où est placé mon application) doit être importé via un fichier au format PFX dans les certificats Personnel de Windows pour que mon application DotNet fonctionne.

Mon but est de maintenant s'affranchir de cet étape ou mieux, de pouvoir utiliser HttpWebRequest pour ne pas avoir à gérer le protocole http moi même

HttpWebRequest & https

Bonjour,

As-tu trouvé une solution à ton problème ?
Je dois me connecter à un site en https avec un certificat et j'ai cette erreur :

Code:

La demande a été abandonnée : Impossible de créer un canal sécurisé SSL/TLS

Voici le Code :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
            System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;
 
            // Handle any certificate errors on the certificate from the server.
            System.Net.ServicePointManager.CertificatePolicy = new TrustAllCertificatesPolicy();
 
            X509Certificate x509 = X509Certificate.CreateFromCertFile(@"C:\Tests\test.cer");
 
            HttpWebRequest req = (HttpWebRequest)WebRequest.Create("https://adresse...");
            req.ClientCertificates.Add(x509);
            req.Proxy.Credentials = System.Net.CredentialCache.DefaultCredentials;
 
            req.Method = "POST";
            req.ContentType ="application/x-www-form-urlencoded";
...
 Stream postStream = req.GetRequestStream(); ---> BOOM BADABOUM

Avez-vious une idée s'il vous plait ?

Merci