CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

joki Mester

Oprettet i dag kl. 15:08 Der er 5 kommentarer

Http client med X509Certificate2

Hej

Jeg har et par problemstillinger da jeg dels er lidt udsikker på brugen af certifikater

1. Jeg har modtaget en *.p12 fil og installeret denne på vores TEST server, hvor koden virker efter hensigten

2. Herefter har jeg eksporteret certifikatet til *.CER filen

3 I min koden refereres til *.CER filen
X509Certificate2 certificate = new X509Certificate2(certificatePath, "password")

4. Jeg har sendt denne fil til admin af den webservice hvor der skal gives adgang til

5. Hvorfor skal *.p12 installeres på serveren når der refereres til filen fra koden ?

6. Samme setup er foretaget på prod serveren men her får jeg "Access denied" når jeg kalder api. Kan nogen guide mig i korrekt retning ?

på forhånd tak

Synes godt om

arne_v Ekspert

Skrevet i dag kl. 15:40 #1

Vi skal nok have beskrevet setuppet lidt bedre.

Vi har:

client app ---- web service

Laver du:
* koden til client
* koden til web service
* koden til begge
?
Skal det certifikat bruges:
- server side
- client side
?

Hvad er formålet med certifikat og tilhørende kode:
* client verifcerer at server er den rigtige
* server verificere at client er den rigtige
--- certifikat er eneste verifikation
--- certifikat er ekstra ved siden af username/password
?

Synes godt om

joki Mester

Skrevet i dag kl. 16:14 #2

Jeg laver kode til client for at tilgå api
Certifikat bruges på client siden.

Men hvorfor er det nødvendigt at installere certifikat på server som afvikler console app der kalder api ?
Jeg peger jo på filen når jeg initialisere http client ?

Synes godt om

arne_v Ekspert

Skrevet i dag kl. 16:23 #3

Client sender certfikat oplysninger med op i request.

Hvis server skal genkende de oplysninger og betragte client som "pålidelig" så skal server kende certifikatet.

Synes godt om

arne_v Ekspert

Skrevet i dag kl. 16:26 #4

Sammenlign med papir kommunikation.

Du sender et brev som er underskrevet.

Men underskriften kan kun verficeres hvis modtageren har et pålideligt dokument med den underskift på som kan bruges til sammenligning.

Synes godt om

joki Mester

Skrevet i dag kl. 16:47 #5

Ja så langt er jeg med men jeg tror du misforstår.
Hvorfor skal certifikat installeres på server eller pc så afvikler et console program når jeg i programmet peger på CER filen i forbindelse med min http client som kalder api. Jeg er godt klar over at serveren som hoster api skal have installeret certifikat så den kan verificere mit request fra client

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra C# kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
pull request Af OBS i C#	1	30/08/202510:47	03/09/202518:51
Vejledning i god opbygning af program, erklæring af lister og modeller. Af Henrik_B i C#	10	10/04/202519:47	13/04/202502:40
Could not load file or assembly 'Azure.Core, Version=1.44.1.0 Af hlt i C#	7	18/02/202513:35	21/02/202509:41
Serialport lukker ned random Af rix i C#	5	08/02/202510:15	10/02/202510:36
Regex Af joki i C#	8	21/10/202408:36	23/10/202414:35

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS