В настоящее время у меня есть этот код, который делает SSL-соединение с сервером:
using (client = new TcpClient())
{
client.Connect(Hostname, Port);
var callback = new RemoteCertificateValidationCallback(ValidateServerCertificate);
using (stream = new SslStream(client.GetStream(), false, callback))
{
stream.AuthenticateAsClient(Hostname);
}
}
Однако я не думаю, что он поддерживает SNI, потому что неправильный сертификат возвращается с сервера, настроенного SNI. Есть ли способ сделать SSL-соединение с использованием SNI?
Я использую .NET 2 (желаю обновить, если необходимо). Я использую Windows 7, но хотел бы, чтобы программное обеспечение работало на других платформах, таких как Windows 2008, если это возможно.
Итак, в заключение кажется, что ответ: Нет, вы не можете использовать SNMP-соединение для использования SNI: - (
Я не смог найти код примера С#, создающий TLS-соединение с SNI. Теоретически, однако, должно быть возможно создать это вручную, т.е. Согласно Как реализовать идентификацию имени сервера (SNI)
однако попытка здесь потерпела неудачу: TLS SNI с С#
Ответ кажется "да", так как существует реализация С#, которая поддерживает SNI. В этом отчете об ошибке упоминается версия mono, которая поддерживает HTTPS-запросы с SNI.
Мы столкнулись с подобной проблемой, пытаясь подключиться к бизнес-API, используя общий SSL. Стандартные библиотеки .NET не работают. Вы можете использовать стороннюю библиотеку http://curl.haxx.se/libcurl/ как одно из возможных решений.
libcurl - бесплатная и простая в использовании клиентская библиотека для передачи URL-адресов, поддерживающая DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, Telnet и TFTP. libcurl поддерживает SSL-сертификаты, HTTP POST, HTTP PUT, FTP-загрузку, загрузку на основе HTTP-форм, прокси-серверы, файлы cookie, аутентификацию пользователя и пароля (Basic, Digest, NTLM, Negotiate, Kerberos), возобновление передачи файлов, туннелирование HTTP-прокси и многое другое.
Библиотека .NET может быть загружена из http://sourceforge.net/projects/libcurl-net/
Когда вы загружаете его, замените libcurl.dll на самую последнюю версию (она должна быть 7.18.1 или новее). В текущем пакете libcurl-nel он старше, чем необходимо.
public string HTTPGet(string URL, string Proxy, string certName = null, string certPassword = null)
{
Easy easy = new Easy();
SockBuff = "";
try
{
Easy.WriteFunction wf = new Easy.WriteFunction(OnWriteData);
easy.SetOpt(CURLoption.CURLOPT_URL, URL);
easy.SetOpt(CURLoption.CURLOPT_TIMEOUT, "60");
easy.SetOpt(CURLoption.CURLOPT_WRITEFUNCTION, wf);
easy.SetOpt(CURLoption.CURLOPT_USERAGENT, UserAgent);
easy.SetOpt(CURLoption.CURLOPT_COOKIEFILE, CookieFile);
easy.SetOpt(CURLoption.CURLOPT_COOKIEJAR, CookieFile);
easy.SetOpt(CURLoption.CURLOPT_FOLLOWLOCATION, true);
if (!string.IsNullOrEmpty(certName))
{
easy.SetOpt(CURLoption.CURLOPT_SSLCERT, certName);
if (!string.IsNullOrEmpty(certPassword))
{
easy.SetOpt(CURLoption.CURLOPT_SSLCERTPASSWD, certPassword);
}
}
if (URL.Contains("https"))
{
easy.SetOpt(CURLoption.CURLOPT_SSL_VERIFYHOST, 1);
easy.SetOpt(CURLoption.CURLOPT_SSL_VERIFYPEER, 0);
}
if (!string.IsNullOrEmpty(Proxy))
{
easy.SetOpt(CURLoption.CURLOPT_PROXY, Proxy);
easy.SetOpt(CURLoption.CURLOPT_PROXYTYPE, CURLproxyType.CURLPROXY_HTTP);
}
var code = easy.Perform();
easy.Cleanup();
Console.WriteLine(code);
}
catch
{
Console.WriteLine("Get Request Error");
}
return SockBuff;
}
public static Int32 OnWriteData(Byte[] buf, Int32 size, Int32 nmemb, Object extraData)
{
// Console.Write(System.Text.Encoding.UTF8.GetString(buf));
SockBuff = SockBuff + System.Text.Encoding.UTF8.GetString(buf);
return size * nmemb;
}
Я знаю, что это более старая должность, но мне недавно нужно было то же самое. У меня есть приложение на С#, которое я использовал для динамического создания сайтов на С#. Мне нужно, чтобы привязки сайтов устанавливали флаг "имя сервера" при создании, потому что мы пытаемся использовать несколько сайтов SSL на одном и том же IP-адресе.
Как оказалось, теперь вы можете сделать это на С#. Вы можете передать флаг, который включит опцию SNI. Надеюсь, это поможет любому, у кого есть эта проблема. Вот пример:
// Create site using server manager
ServerManager sm = new ServerManager();
Site mySite = sm.Sites.Add("example.com", "C:\Test Website\", 443);
// Creating binding object to store SSL cert
var ibind = mySite.Bindings.CreateElement();
ibind.Protocol = "https";
ibind.BindingInformation = "*:443:" + domain;
ibind.CertificateHash = certificate.GetCertHash();
// This option will turn on SNI (server name indication)
ibind.SetAttributeValue("sslFlags", 1);
// Add the binding to the site
mySite.Bindings.Add(ibind);