HttpClient का उपयोग करके Https कॉल करें

मैं HttpClientC # का उपयोग करके WebApi कॉल करने के लिए उपयोग कर रहा हूं । की तुलना में साफ और तेज तरीका लगता है WebClient। हालांकि मैं Httpsकॉल करते समय फंस गया हूं ।

मैं Httpsकॉल करने के लिए नीचे दिए गए कोड को कैसे बना सकता हूं ?

HttpClient httpClient = new HttpClient();
httpClient.BaseAddress = new Uri("https://foobar.com/");
httpClient.DefaultRequestHeaders.Accept.Clear();
httpClient.DefaultRequestHeaders.Accept.Add(
                new MediaTypeWithQualityHeaderValue("application/xml"));

var task = httpClient.PostAsXmlAsync<DeviceRequest>(
                "api/SaveData", request);

EDIT 1: उपरोक्त कोड http कॉल करने के लिए ठीक काम करता है। लेकिन जब मैं इस योजना को https में बदलता हूं तो यह काम नहीं करता है। यहाँ त्रुटि प्राप्त की गई है:

अंतर्निहित कनेक्शन बंद कर दिया गया था: एसएसएल / टीएलएस सुरक्षित चैनल के लिए विश्वास संबंध स्थापित नहीं कर सका।

EDIT 2: इस योजना को https में बदलना है: चरण एक।

मैं C # अनुरोध के साथ प्रमाण पत्र और सार्वजनिक / निजी कुंजी की आपूर्ति कैसे करूं

यदि सर्वर केवल टीएलएस 1.2 जैसे उच्च टीएलएस संस्करण का समर्थन करता है, तो यह तब भी विफल रहेगा जब तक कि आपके क्लाइंट पीसी को डिफ़ॉल्ट रूप से उच्च टीएलएस संस्करण का उपयोग करने के लिए कॉन्फ़िगर नहीं किया जाता है। इस समस्या को दूर करने के लिए अपने कोड में निम्नलिखित जोड़ें।

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

अपने उदाहरण कोड को संशोधित करना, यह होगा

HttpClient httpClient = new HttpClient();   

//specify to use TLS 1.2 as default connection
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

httpClient.BaseAddress = new Uri("https://foobar.com/");
httpClient.DefaultRequestHeaders.Accept.Clear();
httpClient.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/xml"));

var task = httpClient.PostAsXmlAsync<DeviceRequest>("api/SaveData", request);

यूटीआई में केवल एचटीटीपीएस निर्दिष्ट करें।

new Uri("https://foobar.com/");

Foobar.com को एक विश्वसनीय एसएसएल प्रमाणपत्र की आवश्यकता होगी या आपकी कॉल अविश्वसनीय त्रुटि के साथ विफल हो जाएगी।

EDIT उत्तर: HttpClient के साथ क्लाइंट सर्टिफिकेट

WebRequestHandler handler = new WebRequestHandler();
X509Certificate2 certificate = GetMyX509Certificate();
handler.ClientCertificates.Add(certificate);
HttpClient client = new HttpClient(handler);

EDIT Answer2: यदि आप जिस सर्वर से कनेक्ट हो रहे हैं, वह SSL, TLS 1.0 और 1.1 को निष्क्रिय कर चुका है और आप अभी भी .NET फ्रेमवर्क 4.5 (या नीचे) चला रहे हैं, तो आपको चुनाव करने की आवश्यकता है

1. .Net 4.6+ पर अपग्रेड करें ( डिफ़ॉल्ट रूप से TLS 1.2 का समर्थन करता है )
2. TLS1.2 से कनेक्ट करने के लिए 4.5 को निर्देश देने के लिए रजिस्ट्री में बदलाव जोड़ें (देखें: कंपास और राइट्स के लिए सेल्सफोर्स राइटअप को बदलने या चेकआउट करने के लिए IISCrypto रोनाल्ड रामोस की टिप्पणियों को देखें )
3. TLS1.2 से कनेक्ट करने के लिए .NET को मैन्युअल रूप से कॉन्फ़िगर करने के लिए एप्लिकेशन कोड जोड़ें। (रोनाल्ड रामोस जवाब देखें )

आपके कोड को इस तरह से संशोधित किया जाना चाहिए:

httpClient.BaseAddress = new Uri("https://foobar.com/");

आपको बस https:यूआरआई योजना का उपयोग करना होगा । सुरक्षित HTTP कनेक्शन के बारे में MSDN पर यहाँ एक उपयोगी पृष्ठ है । वास्तव में:

Https: URI योजना का उपयोग करें

HTTP प्रोटोकॉल दो URI योजनाओं को परिभाषित करता है:

http: अनएन्क्रिप्टेड कनेक्शन के लिए उपयोग किया जाता है।

https: सुरक्षित कनेक्शन के लिए उपयोग किया जाता है जिसे एन्क्रिप्ट किया जाना चाहिए। यह विकल्प यह सत्यापित करने के लिए डिजिटल प्रमाणपत्र और प्रमाणपत्र प्राधिकारी का भी उपयोग करता है कि सर्वर वह है जो यह होने का दावा करता है।

इसके अलावा, विचार करें कि HTTPS कनेक्शन एक SSL प्रमाणपत्र का उपयोग करते हैं। सुनिश्चित करें कि आपके सुरक्षित कनेक्शन में यह प्रमाणपत्र है अन्यथा अनुरोध विफल हो जाएंगे।

संपादित करें:

Http कॉल करने के लिए उपरोक्त कोड ठीक काम करता है। लेकिन जब मैं इस योजना को https में बदल देता हूं तो यह काम नहीं करता है, मुझे त्रुटि पोस्ट करने दें।

इसका क्या मतलब है काम नहीं करता है? अनुरोध विफल? एक अपवाद फेंका गया है? अपना प्रश्न स्पष्ट करें।

यदि अनुरोध विफल हो जाते हैं, तो समस्या एसएसएल प्रमाणपत्र होनी चाहिए।

समस्या को ठीक करने के लिए, आप वर्ग HttpWebRequestऔर फिर उसकी संपत्ति का उपयोग कर सकते हैं ClientCertificate। इसके अलावा, आप पा सकते हैं यहाँ कैसे प्रमाण पत्र का उपयोग कर एक HTTPS अनुरोध बनाने के बारे में एक उपयोगी नमूना।

एक उदाहरण निम्नलिखित है (जैसा कि MSDN पृष्ठ में पहले दिखाया गया है):

//You must change the path to point to your .cer file location. 
X509Certificate Cert = X509Certificate.CreateFromCertFile("C:\\mycert.cer");
// Handle any certificate errors on the certificate from the server.
ServicePointManager.CertificatePolicy = new CertPolicy();
// You must change the URL to point to your Web server.
HttpWebRequest Request = (HttpWebRequest)WebRequest.Create("https://YourServer/sample.asp");
Request.ClientCertificates.Add(Cert);
Request.UserAgent = "Client Cert Sample";
Request.Method = "GET";
HttpWebResponse Response = (HttpWebResponse)Request.GetResponse();

कनेक्ट होने पर httpsमुझे यह त्रुटि भी मिली, मैं इस लाइन को पहले जोड़ता हूं HttpClient httpClient = new HttpClient();और सफलतापूर्वक कनेक्ट करता हूं :

ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

मुझे यह उत्तर और एक अन्य समान अन्वेषक से पता है और टिप्पणी का उल्लेख है:

यह विकास में एक हैक उपयोगी है, इसलिए इसके चारों ओर #if DEBUG #endif स्टेटमेंट डालना कम से कम आपको यह सुरक्षित बनाने के लिए करना चाहिए और उत्पादन में इस समाप्ति को रोकना चाहिए

इसके अलावा, मैंने किसी अन्य उत्तर में विधि का उपयोग करने की कोशिश नहीं की है जो प्रमाण पत्र का उपयोग करता है new X509Certificate()या new X509Certificate2()बनाने के लिए है, मुझे यकीन नहीं है कि बस द्वारा new()काम करेगा या नहीं।

संपादित करें: कुछ संदर्भ:

IIS 7 में एक स्व-हस्ताक्षरित सर्वर प्रमाणपत्र बनाएँ

IIS 7 में SSL प्रमाणपत्र आयात और निर्यात करें

.Pfx को .cer में बदलें

ServerCertificateValidationCallback का उपयोग करने के लिए सर्वोत्तम अभ्यास

मुझे लगता है कि थम्बप्रिंट का मूल्य इसके बराबर है x509certificate.GetCertHashString():

प्रमाण पत्र की थम्बप्रिंट प्राप्त करें

मुझे GitHub से कनेक्ट करते समय एक ही समस्या थी, जिसके लिए एक उपयोगकर्ता एजेंट की आवश्यकता होती है। इस प्रकार यह प्रमाण पत्र बनाने के बजाय इसे प्रदान करने के लिए पर्याप्त है

var client = new HttpClient();

client.BaseAddress = new Uri("https://api.github.com");
client.DefaultRequestHeaders.Add(
    "Authorization",
    "token 123456789307d8c1d138ddb0848ede028ed30567");
client.DefaultRequestHeaders.Accept.Add(
    new MediaTypeWithQualityHeaderValue("application/json"));
client.DefaultRequestHeaders.Add(
    "User-Agent",
    "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36");

के स्तर पर एक गैर-वैश्विक सेटिंग है HttpClientHandler:

var handler = new HttpClientHandler()
{
    SslProtocols = SslProtocols.Tls12 | SslProtocols.Tls11 | SslProtocols.Tls
};

var client = new HttpClient(handler);

इस प्रकार एक नवीनतम टीएलएस संस्करण को सक्षम करता है।

ध्यान दें, कि डिफ़ॉल्ट मूल्य SslProtocols.Defaultवास्तव में SslProtocols.Ssl3 | SslProtocols.Tls(.Net Core 2.1 और .Net फ्रेमवर्क 4.7.1 के लिए जाँच की गई है)।

यूआरआई में एचटीटीपीएस को निर्दिष्ट करने के लिए केवल चाल चलनी चाहिए।

httpClient.BaseAddress = new Uri("https://foobar.com/");

यदि अनुरोध HTTP के साथ काम करता है, लेकिन HTTPS के साथ विफल रहता है, तो यह निश्चित रूप से एक प्रमाणपत्र समस्या है । सुनिश्चित करें कि कॉलर प्रमाणपत्र जारीकर्ता पर भरोसा करता है और प्रमाणपत्र समाप्त नहीं हुआ है। यह देखने का एक त्वरित और आसान तरीका है कि ब्राउज़र में क्वेरी बनाने का प्रयास करें।

आप सर्वर पर जांच करना चाहते हैं (यदि यह आपका है और / या यदि आप कर सकते हैं) कि यह एचटीटीपीएस अनुरोधों को ठीक से पूरा करने के लिए सेट है।

मुझे भी त्रुटि हो रही थी:

अंतर्निहित कनेक्शन बंद कर दिया गया था: एसएसएल / टीएलएस सुरक्षित चैनल के लिए विश्वास संबंध स्थापित नहीं कर सका।

... एक Xamarin फॉर्म के साथ एंड्रॉइड -एप्लिकेशन को एपीआई प्रदाता से संसाधनों का अनुरोध करने का प्रयास करने वाला आवेदन, जिसमें टीएलएस 1.3 की आवश्यकता होती है ।

समाधान XAMarin "प्रबंधित" (.NET) http क्लाइंट (जो कि TAMS 1.3 को Xamarin Forms v2.5 के रूप में समर्थन नहीं करता है) को स्वैप करने के लिए प्रोजेक्ट कॉन्फ़िगरेशन को अद्यतन करने के लिए था, और इसके बजाय Android मूल क्लाइंट का उपयोग करें।

यह दृश्य स्टूडियो में एक सरल प्रोजेक्ट टॉगल है। नीचे स्क्रीनशॉट देखें

• परियोजना के गुण
• Android विकल्प
• उन्नत
• सामग्री सूचीबद्ध करें
• "HttpClient कार्यान्वयन" को "Android" में बदलें
• SSL / TLS कार्यान्वयन को "मूल TLS 1.2+" में बदलें

अपनी कक्षा में निम्न घोषणाएँ जोड़ें:

public const SslProtocols _Tls12 = (SslProtocols)0x00000C00;
public const SecurityProtocolType Tls12 = (SecurityProtocolType)_Tls12;

उपरांत:

var client = new HttpClient();

तथा:

ServicePointManager.SecurityProtocol = Tls12;
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 /*| SecurityProtocolType.Tls */| Tls12;

प्रसन्न? :)

मेरे पास यह मुद्दा था और मेरे मामले में समाधान मूर्खतापूर्ण सरल था: प्रशासक अधिकारों के साथ विजुअल स्टूडियो खोलें। मैंने उपरोक्त सभी समाधानों की कोशिश की और यह तब तक काम नहीं किया जब तक मैंने ऐसा नहीं किया। आशा है कि यह किसी को कुछ कीमती समय बचाता है।

आप ModernHttpClient Nuget पैकेज का उपयोग करने का प्रयास कर सकते हैं : पैकेज डाउनलोड करने के बाद, आप इसे इस तरह से लागू कर सकते हैं:

 var handler = new ModernHttpClient.NativeMessageHandler()
 {
     UseProxy = true,
 };


 handler.ClientCertificateOptions = ClientCertificateOption.Automatic;
 handler.PreAuthenticate = true;
 HttpClient client = new HttpClient(handler);

मैं felickz से सहमत हूं, लेकिन मैं c # में उपयोग को स्पष्ट करने के लिए एक उदाहरण भी जोड़ना चाहता हूं। मैं निम्नानुसार विंडोज़ सेवा में एसएसएल का उपयोग करता हूं।

    var certificatePath = System.IO.Path.Combine(System.AppDomain.CurrentDomain.BaseDirectory, "bin");
    gateway = new GatewayService();
    gateway.PreAuthenticate = true;


    X509Certificate2 cert = new X509Certificate2(certificatePath + @"\Attached\my_certificate.pfx","certificate_password");
    gateway.ClientCertificates.Add(cert);

    ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
    gateway.UserAgent = Guid.NewGuid().ToString();
    gateway.Timeout = int.MaxValue;

अगर मैं इसे वेब एप्लिकेशन में उपयोग करने जा रहा हूं, तो मैं इस तरह प्रॉक्सी पक्ष पर कार्यान्वयन को बदल रहा हूं:

public partial class GatewayService : System.Web.Services.Protocols.SoapHttpClientProtocol // to => Microsoft.Web.Services2.WebServicesClientProtocol

त्रुटि के लिए:

अंतर्निहित कनेक्शन बंद कर दिया गया था: एसएसएल / टीएलएस सुरक्षित चैनल के लिए विश्वास संबंध स्थापित नहीं कर सका।

मुझे लगता है कि आपको निम्नलिखित कोड के साथ बिना शर्त प्रमाणपत्र स्वीकार करने की आवश्यकता है

ServicePointManager.ServerCertificateValidationCallback += 
    (sender, cert, chain, sslPolicyErrors) => true;

जैसा कि विपक्षी ने अपने जवाब में लिखा था। NET क्लाइंट ssl Web API से कनेक्ट हो रहा है ।