Чтобы иметь возможность использовать некоторые API, я должен использовать сертификат TLS (в версии 1.1).
Мой код выглядит так:
HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://someapi/request/");
request.Method = "POST";
request.ContentType = "application/json";
request.ContentLength = Encoding.UTF8.GetByteCount(postData);
request.KeepAlive = false;
request.ProtocolVersion = HttpVersion.Version11;
ServicePointManager.Expect100Continue = false;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;
X509Certificate2 certificate = new X509Certificate2(@"d:\TLScertificate.p12", "password");
X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
try
{
store.Open(OpenFlags.ReadWrite);
if (!store.Certificates.Contains(certificate))
{
store.Add(certificate);
}
int indexOfCertificate = store.Certificates.IndexOf(certificate);
certificate = store.Certificates[indexOfCertificate];
}
finally
{
store.Close();
}
request.ClientCertificates.Add(certificate);
request.PreAuthenticate = true;
using (StreamWriter writer = new StreamWriter(request.GetRequestStream())) // Exception
{
}
Во время request.GetResponse()
я всегда получаю исключение: запрос был прерван: не удалось создать безопасный канал SSL/TLS.
Провайдер ответил мне, что:
Там должно быть,
Root Ca v1 test.pem в вашем Truststore и TLSCertificate в вашем Keystore
Посоветуйте, пожалуйста, что мне делать с файлом .pem? Его нужно добавить в запрос, как и файл TLScertificate.p12? Когда я добавляю в запрос второй X509Certificate2 (без пароля), я все равно получаю ту же ошибку.