ASP.NET(C#)使用证书进行SSL安全通信

 1.      获取访问网站需要的证书

2.      从微软官网下载“资源工具箱”,其中包括证书管理工具。
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17657

安装完,Windows HTTP 服务证书配置工具(WinHttpCertCfg.exe)通常应该在C:\Program Files\Windows Resource Kits\Tools文件夹下。

3.      使用CMD命令行,运行WinHttpCertCfg.exe工具
WinHttpCertCfg.exe –g –c LOCAL_MACHINE\MY –i “
你的证书地址” –a “授权的用户组/” –p 密码


IIS服务用户组授权并导入证书。

 


这样,就可以在IIS管理,证书页面可以看到刚才导入的证书。
重启IIS服务,使刚才的授权生效。

4.      导出证书为.CER文件
开始—》运行—》输入MMC;打开控制台
文件—》添加/删除管理单元
选择“证书”,点击“添加”,选择“计算机账号”,“下一步”,“完成”,“确定”
选择“个人”—》“证书”;

 


右键单击证书,“所有任务”—》“导出”—》“下一步”—》“下一步”
选择

,点击“下一步”,单击“浏览”,输入要保存的文件名和地址,“下一步”—》“完成”;
导出成功!

5.   C#使用证书进行SSL安全通信代码示例

  
  
  
  
  1. using System; 
  2. using System.Collections.Generic; 
  3. using System.Linq; 
  4. using System.Web; 
  5. using System.Web.UI; 
  6. using System.Web.UI.WebControls; 
  7. //引用命名空间 
  8. using System.IO; 
  9. using System.Net; 
  10. using System.Net.Security; 
  11. using System.Security.Authentication; 
  12. using System.Security.Cryptography.X509Certificates; 
  13.  
  14. public partial class ssl : System.Web.UI.Page 
  15.     protected void Page_Load(object sender, EventArgs e) 
  16.     { 
  17.         //验证服务器证书回调方法 
  18.         ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult); 
  19.         //创建HttpWebRequest对象 
  20.         HttpWebRequest https = (HttpWebRequest)HttpWebRequest.Create("https://localhost/restful/test/BBBAAA"); 
  21.         //创建证书 
  22.         X509Certificate obj509 = new X509Certificate(AppDomain.CurrentDomain.BaseDirectory+"cert\\ccc.cer");//写入正确的证书路径(第四步导出的Cer文件) 
  23.         //添加证书到HTTP请求中 
  24.         https.ClientCertificates.Add(obj509); 
  25.         https.Method = "GET"
  26.         //获取请求返回的数据 
  27.         HttpWebResponse response = (HttpWebResponse)https.GetResponse(); 
  28.         //读取返回的信息 
  29.         StreamReader sr = new StreamReader(response.GetResponseStream(), true); 
  30.         int count; 
  31.         char[] ReadBuf = new char[1024]; 
  32.         do 
  33.         { 
  34.             count = sr.Read(ReadBuf, 0, 1024); 
  35.             if (0 != count) 
  36.             { 
  37.                 Label3.Text = new string(ReadBuf); 
  38.             } 
  39.         } while (count > 0); 
  40.     } 
  41.     //重写证书验证方法,总是返回TRUE,解决未能为SSL/TLS安全通道建立信任关系的问题 
  42.     public bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors) 
  43.     { 
  44.         //总是返回TRUE 
  45.         return true
  46.     } 


你可能感兴趣的:(职场,安全,证书,休闲)