我正在使用SslStream进行SSL3握手,但尽管我尽了最大的努力,SslStream从不以我的名义发送客户端证书。下面是代码:无法通过SslStream发送客户端证书
SSLConnection = new System.Net.Security.SslStream(SSLInOutStream, false, new System.Net.Security.RemoteCertificateValidationCallback(AlwaysValidRemoteCertificate), new System.Net.Security.LocalCertificateSelectionCallback(ChooseLocalCertificate));
X509CertificateCollection CC = new X509CertificateCollection();
CC.Add(Org.BouncyCastle.Security.DotNetUtilities.ToX509Certificate(MyLocalCertificate));
SSLConnection.AuthenticateAsClient("test", CC, System.Security.Authentication.SslProtocols.Ssl3, false);
,然后我有AlwaysValidRemoteCertificate刚刚返回true,并ChooseLocalCertificate返回数组的零元素。
该代码可能看起来有点奇怪,因为该项目有点奇怪,但我认为这是在这里旁边。 SSL握手完成。问题在于,代替使用ASN.1编码证书(MyLocalCertificate)代替我(在握手过程中)发送证书消息,SslStream发送SSL警报号码41(无证书),然后继续。我从包嗅探中知道这一点。握手完成后,SslStream将IsAuthenticated标记为true,IsMutuallyAuthenticated为false,并且其LocalCertificate成员为空。
我觉得我可能在这里错过了一些非常明显的东西,所以任何想法将不胜感激。我是一个SSL的新手,这个项目不在我们的路上,所以我有点不知所措。
P.S. 1:我的ChooseLocalCertificate例程在握手期间被调用两次,并返回一个有效的(据我所知),两次都是非空的证书。
P.S. 2:SSLInOutStream是我自己的类,不是NetworkStream。就像我说的那样,握手大部分都是正常进行的,所以我怀疑这是罪魁祸首......但谁知道呢?
请提供API文档的链接。 – erickson 2010-05-28 22:35:54