HttpClient - Fehler bei SSL Verbindung zu bestimmter Webseite auf Windows Server 2012
Hallo zusammen,
ich habe eine .net WPF Application (4.5) die auf Windows Server 2012 läuft. Folgender Code verursacht den Fehler > Fehlermeldung:
"Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden." Der Fehler taucht nicht bei Windows 10 oder Server 2016 auf, sondern bisher nur bei Server 2012 und auch bisher nur bei dieser einen Seite. Hat jemand eine Idee ?
HttpClient client = new HttpClient();
ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback((s,c,d,e) => { return true; });
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;
ServicePointManager.DefaultConnectionLimit = 1000;
try
{
var result = client.GetAsync("https://www.caffe.de/").Result;
}
catch(Exception ex)
{
"error".Dump();
}
Bitte benutze die richtige Error & Code-Tags [Hinweis] Wie poste ich richtig? ... (Du bist schon so lange dabei...
Die Webseite caffe.de benutzt - sagt mir jedenfalls mein Chrome - TLS 1.2. Versuch mal, die SecurityProtocol-Property entsprechend einzuschränken, also ausschließlich SecruityProtocolType.Tls12 festzulegen.
LaTino
"Furlow, is it always about money?"
"Is there anything else? I mean, how much sex can you have?"
"Don't know. I haven't maxed out yet."
(Furlow & Crichton, Farscape)
@LaTino: hat leider nicht gebracht, gleicher Fehler.
Interesanterweise meldet der InternetExplorer auf dem Server beim Aufruf der Seite
"Die Seite kann nicht angezeigt werden." während Chrome die Seite einwandfrei anzeigt.
Davon abgesehen, dass .Result Exceptions unterdrückt, riecht mir das hier nach einer Firewall, die 443 blockt.
Oder auf der Maschine wurde TLS 1.2 nicht aktiviert ( ist es aber by default ).
ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback((s,c,d,e) => { return true; });
Das hier öffnet übrigens Man-in-the-Middle Attacken Tür und Tor.
Wie es besser geht zeigt zB Kerry Lothrop.
PS: mein IE 11 ruft https://www.caffe.de/ problemlos auf.
Der IE unterstützt TLS 1.2 aber erst ab Windows 7. FYI.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
PS: mein IE 11 ruft
> problemlos auf.
Falls es hilft: mein IE 11 kann https://www.caffe.de/ NICHT aufrufen.
@Abt:
Die Firewall lässt 443 durch, sonst würde ja Chrome die Seite nicht anzeigen.
Ich habe das Problem mit dem IE auch nur bei Windows Server 2012.
TLS 1.2 ist in den Internetoptionen aktiviert.
@MrChangeLog: Weches Betriebssystem verwendest du ?
Evtl. kann der Server das Zertifikat nicht validieren, weil er die CRL nicht erreicht.
Dafür gibts einen Fix: KB2959977
Wenn der Server zuerst mit einer externen Firewall spricht oder einem Proxy, und dann erst mit dem Server, dann kann es gut sein, dass es das Zertifikat irgendwo hier dazwischen ausgetauscht und dadurch ungültig wird (nennt sich SSL Interception).
Auf alle Fälle können wir das so dann nicht nachstellen und auch nicht sehen, welches SSL Zertifikat Deine Anwendung tatsächlich bekommt.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
@Abt, was ist denn da los: https://twitter.com/mycsharp/status/877440500382543872
(ich meine den Link, da haut was nicht hin...)
"Furlow, is it always about money?"
"Is there anything else? I mean, how much sex can you have?"
"Don't know. I haven't maxed out yet."
(Furlow & Crichton, Farscape)
Liegt an ifttt. Wenn der Text zu lang ist wird der Link abgeschnitten.
140 Zeichen und so 😉
Da ifttt aber über RSS abgebunden ist, haben wir auf dieser Forensoftware-Basis keine Chance da irgendwie einzugreifen.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
@MrChangeLog: Weches Betriebssystem verwendest du ?
Windows 7 Pro.