这篇文章是之前早就写好的,今天整理时发现的,主要解决AzureWeb应用作为客户端携带证书访问其他链接可能出现的问题。
现象:有些时候应用服务可能需要作为客户端去访问其他自定义签名的https链接,或者在访问一些接口时需要携带证书去访问,关于公共证书cer文件您可以上传到Azure上面然后通过更改应用程序设置加入环境变量WEBSITE_LOAD_CERTIFICATES(值为*)在代码中读取,但是如果是p12这种在门户上面不支持添加的证书格式就需要您自己上传到磁盘下,再用代码读取了,这篇文档就是解决这个问题(也适用于cer证书)
解决方法:
您可以使用下图中的方法去读取证书,然后将携带证书的请求发送出去:
public async Task<HttpResponseMessage> PostAsync()
{
try {
string url = "您的应用程序要访问的链接";
var handler = new WebRequestHandler();
handler.ClientCertificateOptions = ClientCertificateOption.Manual;
X509Certificate2 certificates = new X509Certificate2(@"您的证书路径", "证书密码", X509KeyStorageFlags.MachineKeySet);
handler.ClientCertificates.Add(certificates);
handler.ClientCertificates.Add(certificates);
handler.ServerCertificateValidationCallback = delegate (object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate,
System.Security.Cryptography.X509Certificates.X509Chain chain,
System.Net.Security.SslPolicyErrors sslPolicyErrors) {return true; // **** Always accept
};
using (var hc = new HttpClient(handler)) {
var httpContent = new StringContent("证书密码", Encoding.UTF8, "application/xml");
var response = await hc.PostAsync(url, httpContent);
return response;
}
}
catch (Exception e) {
Console.WriteLine(e);
return null;
}
}
需要注意的是X509Certificate2 certificates = new X509Certificate2(@"您的证书路径", "证书密码", X509KeyStorageFlags.MachineKeySet);此行代码中的X509KeyStorageFlags这个参数必须设置为X509KeyStorageFlags.MachineKeySet。