异常:底层连接已关闭:无法为 SSL/TLS 安全通道建立信任关系
Exception: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel
firebase 通知代码
WebRequest tRequest = WebRequest.Create("https://fcm.googleapis.com/fcm/send");
tRequest.Method = "post";
tRequest.ContentType = "application/json";
var data = new{collapse_key = "unassigned", to = deviceToken,data = new
{body = message,title = title,sound = "default"}
};
要在移动设备上传递通知的消息
var serializer = new JavaScriptSerializer();
var json = serializer.Serialize(data);
Byte[] byteArray = Encoding.UTF8.GetBytes(json);
tRequest.Headers.Add(string.Format("Authorization: key={0}", applicationId));
tRequest.Headers.Add(string.Format("Sender: id={0}", senderId));
tRequest.ContentLength = byteArray.Length;
代码下方出现错误
using (Stream dataStream = tRequest.GetRequestStream())
{
dataStream.Write(byteArray, 0, byteArray.Length);
using (WebResponse tResponse = tRequest.GetResponse())
{
using (Stream dataStreamResponse = tResponse.GetResponseStream())
{
//code 1
}
}
}
标题中的异常说明您正在连接到一个使用 TLS 加密的端点,并且您不信任该端点公开的证书。这意味着它没有使用您在 CA(证书颁发机构)商店中拥有的证书进行签名。就像 self-signed 证书。
如果证书是自签名的,您可以将其添加到您的 CA 商店。如果没有,您可以尝试使用浏览器导航端点,并查找端点提供的证书副本,以手动信任它。 (请注意,通过这样做 if 端点已经被破坏,你手动信任它的证书。)
您还可以通过添加始终 returns 有效的自定义证书验证处理程序来避免此检查! (真的)。 但是,请注意这样做会使您面临 man-in-the-middle 攻击,因为您将失去检查端点真实性的能力。
ServicePointManager
.ServerCertificateValidationCallback +=
(sender, cert, chain, sslPolicyErrors) => true;
我不明白为什么要使用上述这行代码
ServicePointManager
.ServerCertificateValidationCallback +=
(sender, cert, chain, sslPolicyErrors) => true;
我无法让它工作
因此,以这种方式使用它可以正常工作:
internal static bool ValidateServerCertificate(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
return true;
}
ServicePointManager.ServerCertificateValidationCallback = ValidateServerCertificate;
这对我有用。
ServicePointManager
.ServerCertificateValidationCallback +=
(sender, cert, chain, sslPolicyErrors) => true;
我在有和没有的情况下测试了好几次。绝对解决了这个问题。
调用网站和 API 站点应具有相同的 SSL 证书
我使用“IIS Express 开发证书”
将您的证书导出到本地文件
Export Certificate
将您的证书导入“ConsoleCertificate”中的“Trusted Root Certification Authorities”文件夹
Import it into trust root
firebase 通知代码
WebRequest tRequest = WebRequest.Create("https://fcm.googleapis.com/fcm/send");
tRequest.Method = "post";
tRequest.ContentType = "application/json";
var data = new{collapse_key = "unassigned", to = deviceToken,data = new
{body = message,title = title,sound = "default"}
};
要在移动设备上传递通知的消息
var serializer = new JavaScriptSerializer();
var json = serializer.Serialize(data);
Byte[] byteArray = Encoding.UTF8.GetBytes(json);
tRequest.Headers.Add(string.Format("Authorization: key={0}", applicationId));
tRequest.Headers.Add(string.Format("Sender: id={0}", senderId));
tRequest.ContentLength = byteArray.Length;
代码下方出现错误
using (Stream dataStream = tRequest.GetRequestStream())
{
dataStream.Write(byteArray, 0, byteArray.Length);
using (WebResponse tResponse = tRequest.GetResponse())
{
using (Stream dataStreamResponse = tResponse.GetResponseStream())
{
//code 1
}
}
}
标题中的异常说明您正在连接到一个使用 TLS 加密的端点,并且您不信任该端点公开的证书。这意味着它没有使用您在 CA(证书颁发机构)商店中拥有的证书进行签名。就像 self-signed 证书。
如果证书是自签名的,您可以将其添加到您的 CA 商店。如果没有,您可以尝试使用浏览器导航端点,并查找端点提供的证书副本,以手动信任它。 (请注意,通过这样做 if 端点已经被破坏,你手动信任它的证书。)
您还可以通过添加始终 returns 有效的自定义证书验证处理程序来避免此检查! (真的)。 但是,请注意这样做会使您面临 man-in-the-middle 攻击,因为您将失去检查端点真实性的能力。
ServicePointManager
.ServerCertificateValidationCallback +=
(sender, cert, chain, sslPolicyErrors) => true;
我不明白为什么要使用上述这行代码
ServicePointManager
.ServerCertificateValidationCallback +=
(sender, cert, chain, sslPolicyErrors) => true;
我无法让它工作
因此,以这种方式使用它可以正常工作:
internal static bool ValidateServerCertificate(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
return true;
}
ServicePointManager.ServerCertificateValidationCallback = ValidateServerCertificate;
这对我有用。
ServicePointManager
.ServerCertificateValidationCallback +=
(sender, cert, chain, sslPolicyErrors) => true;
我在有和没有的情况下测试了好几次。绝对解决了这个问题。
调用网站和 API 站点应具有相同的 SSL 证书 我使用“IIS Express 开发证书”
将您的证书导出到本地文件 Export Certificate
将您的证书导入“ConsoleCertificate”中的“Trusted Root Certification Authorities”文件夹
Import it into trust root