ssl - 使用代理时证书被拒绝
问题描述
我必须连接到 REST Web 服务,并使用证书对自己进行身份验证。
当我从公司网络外部连接并且不使用代理服务器时,一切正常。
问题是我必须从我们的网络中使用服务,我必须使用代理服务器。当我从网络内尝试时,我只会得到“401 - 未经授权”
private static void RestWithCert(string certificatePath,string baseUrl,string method)
{
HttpClientHandler handler = new HttpClientHandler();
//when trying the code OUTside our company network I remove the proxy below
handler.Proxy = new WebProxy("http://proxy.company.dk");
handler.ClientCertificates.Add(new X509Certificate2(certificatePath, "password"));
HttpClient client = new HttpClient(handler);
client.BaseAddress = new Uri(baseUrl);
client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
HttpResponseMessage response = client.GetAsync(method).Result;
var status = response.StatusCode;
}
网络外,无代理:状态 = OK
在网络内部,使用代理:状态 = 未授权
在网络内部,没有代理:连接超时
我无法控制我尝试访问的代理或网络服务
怎么了?代理是否拦截证书并替换它?
解决方案
代理可以捕获 SSL 流量并通过充当 ManInTheMiddle 连接到目标服务器,或者允许直接与目标服务器建立 SSL 连接。
当需要客户端证书时,代理必须允许直接连接,因为当目标服务器需要它时,代理不能提供有效的证书。在 SSL 握手期间,使用客户端证书的私钥对一些交换数据进行签名以验证消息,并且代理没有该私钥
可能您的代理正在捕获流量。我建议检查一下。您可以验证在 SSL 连接期间收到的证书是否对应于目标服务器或代理
推荐阅读
- python - Python:使用正则表达式查找带有标签的文本
- jenkins - 詹金斯该选什么工作
- vagrant - 在多台机器上使用 vmware 从 USB 驱动器运行 vagrant box
- apache-spark - 通过 jenkins 提交的 Spark 作业
- powershell - 如何从 Active Directory 中仅检索已启用的用户
- javascript - 内部 div 的复选框未选中 JQuery Bootstrap
- .htaccess - 将查询附加到 .htaccess 中的特定查询字符串
- regex - sed 正确的随机字符串
- c++ - 我能保证 Lua 栈的大小吗?
- android - 如何在android上链接房间数据库实体?