无法发送 HTTP 请求，因为请求被中止。 “无法创建 SSL/TLS 安全通道”

Posted 2023-03-30

【中文标题】无法发送 HTTP 请求，因为请求被中止。 “无法创建 SSL/TLS 安全通道”

【英文标题】：Cannot send a HTTP request because the request gets aborted. "Could not create SSL/TLS secure channel"

【发布时间】：2019-08-19 08:48:32

【问题描述】：

我目前正在开发一个使用 Invoice Ninja 的 API 来检查付款/发票信息的 C# Web 应用程序。我已经设法使用 HttpClient 在我的本地机器上运行它，但是每当它部署到部署服务器（Windows Azure VM）时，我都会收到以下错误：

请求被中止：无法创建 SSL/TLS 安全通道。

启用和未启用 SSL 的两个站点的错误相同（开发站点没有，而实际站点有）。

我尝试过使用以下解决方案：

在创建 HttpClient 之前添加ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;。

使用

WebRequestHandler handler = new WebRequestHandler(); 
handler.ServerCertificateCustomValidationCallback += (sender, certificate, chain, errors) => true;
using (HttpClient client = new HttpClient(handler)) 
     //Code goes here

从

手动将证书添加到WebRequestHandler

X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2Collection collection = store.Certificates;

我在应用程序中执行的所有其他 HTTP 调用（Twilio、Authy、SendGrid）都按预期工作，但调用 Invoice Ninja 让我很困惑。

我不完全确定从这里去哪里，如果有任何帮助，我们将不胜感激。

编辑：我制作了一个简单的控制台应用程序来检查是否是 IIS 搞乱了 Http 调用，但不幸的是，同样的事情仍然发生。我仍然收到“请求被中止：无法创建 SSL/TLS 安全通道”。错误。

这可能是某种服务器配置问题吗？

编辑 2：我尝试在不同的 VM 上运行控制台测试应用程序，它在那里正常运行。我更不确定从这里去哪里。

这是我尝试过的代码，以防万一。

public static async Task<string> CallInvoiceNinja()

    var resultString = string.Empty;

    try
    
        ServicePointManager.Expect100Continue = true;
        ServicePointManager.ServerCertificateValidationCallback = delegate  return true; ;
        ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls11 | System.Net.SecurityProtocolType.Tls12;

        WebRequestHandler handler = new WebRequestHandler();
        using (HttpClient client = new HttpClient(handler))
        
             client.BaseAddress = new Uri("https://app.invoiceninja.com");
             client.DefaultRequestHeaders.Add("X-Ninja-Token", "[TOKEN]");

             var result = await client.GetAsync("/api/v1/payments");
             resultString = await result.Content.ReadAsStringAsync();
        
    
    catch(Exception ex)
    
       resultString = ex.Message;
       if(ex.InnerException != null)
       
            resultString += "\n" + ex.InnerException.Message;
       
     

     return resultString;

【问题讨论】：

尝试添加ServicePointManager.Expect100Continue = true; ?

尝试使用 System.Net.ServicePointManager.ServerCertificateValidationCallback = delegate return true; 进行调试; System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls11 | System.Net.SecurityProtocolType.Tls12； //不要使用 Tls10 和 SSL3 - 它们已经过时且不安全

@VytautasPlečkaitis，我又试了一次，但不幸的是，通话仍然中止。

@vibs2006，我已经试过了，可惜没用。

【参考方案1】：

看来我看错了问题。

我做了更多的探索，并试图在服务器上的 IE 中打开他们的 API 的 Swagger 文档，发现这是由于我们的服务器没有 Invoice Ninja 所需的必要密码套件引起的，因为我们的服务器显然是在使用自定义的密码套件列表。

我添加了 API 正在使用的密码套件，并重新启动了 VM。我仍然需要网络应用程序的 ServicePointManager.SecurityProtocol |=SecurityProtocolType.Tls12; 行，但除此之外，问题实际上已解决。