当前位置: 首页 > 知识库问答 >
问题:

已将证书导入到根机构,但仍无法建立可信关系

东方涛
2023-03-14
        using (WebClient wc = new WebClient()) {
            string pageSourceCode = webclient.DownloadString("https://hostname");
        }

我已将Web服务器上使用的证书(自签名)添加到本地计算机上的受信任的根认证机构,但仍然获得异常底层连接已关闭:无法为SSL/TLS安全通道建立信任关系。

编辑:删除并重新安装证书后,现在似乎正在工作。

共有1个答案

魏航
2023-03-14

如果证书是自签名的,那么放在哪里并不重要。你不是CA,你不值得信任。网

然而,你可以做的是绕过检查,即添加

ServicePointManager.ServerCertificateValidationCallback += (s, c, ch, ssl) => true;

但是你应该考虑到随之而来的安全风险。

 类似资料:
  • “引发异常:System.dll中的'System.Net.WebException'” 其他信息:基础连接已关闭:无法为SSL/TLS安全通道建立信任关系。" 我已经为我的本地机器和当前用户将我的自签名证书添加/导入到Trusted RootCA,但我仍然收到上述异常。 你知道为什么我会这样吗。net还不接受我的证书吗?

  • 我已经用和python3.7安装了它,但是当我尝试导入pandas并运行代码时,会出现错误。 Traceback(最近一次调用最后一次):文件/用户/芭比/Python/测试/test.py,第1行,在导入熊猫为pd ModuleNotFoundError:没有名为'熊猫'的模块 如果我尝试再次安装...它说这个。 已满足pip3安装pandas要求:已满足pandas in/usr/local/

  • 我正在使用以下命令导入密钥库中的证书: 它要求输入密码,并在cmd上显示以下结果:

  • cacerts上的转储显示cacerts中确实有一个条目。我不明白为什么java拒绝在URL上执行wsimport。 最后,我只是将url目的地下载到我的机器上,并对下载的.xml文件执行wsimport,然后更改生成的存根中的url参数。虽然没有帮助,因为当我运行应用程序时,我运行到“PKIX...无法找到有效的认证路径到请求的目标”错误。

  • 问题内容: 如何将Java创建的SSL证书导入Eclipse中的项目? 问题答案: 可能您想在JRE的trustcacerts中导入一个“伪” SSL证书,以避免证书无效的问题。是不是 正如乔恩所说,您可以使用keytool来完成这项工作: 询问时,请使用“ changeit”作为默认密码感谢BrianClozel。确保在服务器或启动配置上使用此运行时。

  • 我有一个java服务器,它正试图通过SSL连接到外部Ldap服务器(作为客户端来执行查询)。 我在连接时遇到了麻烦,因为他们在连接时发送给我的证书仅在我的本地窗口信任库中受信任,但在java信任库(cacerts)中不存在。 有没有办法告诉Java信任windows信任的任何证书? 或者,有没有一种方法可以将所有受信任的证书从窗口信任库导入到Java的cacerts? 任何想法都将不胜感激。