CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede benjax Nybegynder
18. august 2005 - 16:06 Der er 3 kommentarer

Kald af webservice med certifikat giver fejl

Jeg har en COM+ applikation, der konsumerer en webservice, som hentes via https med et certifikat. Problemet er, at jeg får fejlen:

System.Exception: Exception calling method. The underlying connection was closed: The connection was closed unexpectedly. Server stack trace: at WebServiceRequestor.TDCServiceComponent.CallTDCWebService(String userName, String certName, String url, String pid, String cpr) at System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(MethodBase mb, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]& outArgs) at System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage msg, Int32 methodPtr, Boolean fExecuteInContext) Exception rethrown at [0]: at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) at WebServiceRequestor.TDCServiceComponent.CallTDCWebService(String userName, String certName, String url, String pid, String cpr) at Logon.SignaturLoginCPR.Page_Load(Object sender, EventArgs e) in c:\inetpub\wwwroot\BorgerWeb\Logon\SignaturLoginCPR.aspx.vb:line 129

Jeg har lavet en Policy-klasse, og bruger denne, således at certifikatet altid accepteres. Men alligevel får jeg fejlen. Koden ser således ud:

using System;
using System.Net;
using System.Web.Services;
using System.Security.Principal;
using System.EnterpriseServices;
using System.Runtime.InteropServices;
using System.Security.Cryptography.X509Certificates;
using WebServiceRequestor.dk.certifikat.pid;

//using WebServiceRequestor.WebReference1;
//using System.Security.Cryptography.Xml;

namespace WebServiceRequestor
{
    /// <summary>
    /// Summary description for TDCServiceComponent.
    /// </summary>
    // This class calls the web service that requires a certificate.
    public class TDCServiceComponent : ServicedComponent
    {
        [DllImport("advapi32.dll", CharSet=CharSet.Auto, SetLastError=true)]
        private extern static bool DuplicateToken(IntPtr ExistingTokenHandle,
            int SECURITY_IMPERSONATION_LEVEL,
            ref IntPtr DuplicateTokenHandle);

        [DllImport("kernel32.dll", CharSet=CharSet.Auto)]
        private extern static bool CloseHandle(IntPtr handle);

        // Calls the Web service that requires client certificates
        // certFilepath points to the .cer file to use
        // url is the Web service url
        // operand1 and operand2 are the parameters to pass to the Web service
        public bool CallTDCWebService(String userName, String certName,
            String url, String pid, String cpr)
        {
            bool retVal = false;
            // Need to duplicate the token. LoadUserProfile needs a token with
            // TOKEN_IMPERSONATE and TOKEN_DUPLICATE.
            const int SecurityImpersonation = 2;
            IntPtr dupeTokenHandle = DupeToken(WindowsIdentity.GetCurrent().Token,
                SecurityImpersonation);
            if(IntPtr.Zero == dupeTokenHandle)
            {
                throw new Exception("Unable to duplicate token.");
            }
            // Load the profile.
            ProfileManager.PROFILEINFO profile = new ProfileManager.PROFILEINFO();
            profile.dwSize = 32;
            profile.lpUserName = @userName;
            retVal = ProfileManager.LoadUserProfile(dupeTokenHandle, ref profile);
            if(false == retVal)
            {
                throw new Exception("EG TDCServiceComponent: Error loading user profile: " + @userName + " " +
                    Marshal.GetLastWin32Error());
            }
            // Instantiate the Web service proxy
            System.Net.ServicePointManager.CertificatePolicy = new WebServiceRequestorPolicy();

            Microsoft.Web.Services2.Security.X509.X509CertificateStore store =
                Microsoft.Web.Services2.Security.X509.X509CertificateStore.LocalMachineStore(Microsoft.Web.Services2.Security.X509.X509CertificateStore.MyStore);
            store.OpenRead();
           
            Microsoft.Web.Services2.Security.X509.X509CertificateCollection col =
                store.FindCertificateBySubjectString(certName);
           
            Microsoft.Web.Services2.Security.X509.X509Certificate cert = null;

            if(col.Count > 0)
            {
                cert = (Microsoft.Web.Services2.Security.X509.X509Certificate)col[0];
            }
            else
            {
                // TODO: Log error (no certificate found)
            }
           
            pidws svc = new pidws();
            PIDRequest[] req = new PIDRequest[1] { new PIDRequest() };
            svc.ClientCertificates.Add(cert);
            PIDReply[] rep = null;

            try
            {
                rep = svc.pid(req);
            }
            catch(Exception ex)
            {
                if(ex is WebException)
                {
                    WebException we = ex as WebException;
                    WebResponse webResponse = we.Response;
                    throw new Exception("Exception calling method. " + ex.Message);
                }
            }
            ProfileManager.UnloadUserProfile(WindowsIdentity.GetCurrent().Token,
                profile.hProfile);
            CloseHandle(dupeTokenHandle);

            return rep[0].statusCode == "0";
        }

        private IntPtr DupeToken(IntPtr token, int Level)
        {
            IntPtr dupeTokenHandle = new IntPtr(0);
            bool retVal = DuplicateToken(token, Level, ref dupeTokenHandle);
            if (false == retVal)
            { 
                return IntPtr.Zero;
            }
            return dupeTokenHandle;
        }
    } // end class
}
// End

Er der nogen, der har en god idé?
Avatar billede benjax Nybegynder
18. august 2005 - 16:07 #1
Vi tager også lige Policy-klassen her:

using System.Net;
using System.Security.Cryptography.X509Certificates;

public class WebServiceRequestorPolicy : ICertificatePolicy
{
    public bool CheckValidationResult(
        ServicePoint srvPoint
        , X509Certificate certificate
        , WebRequest request
        , int certificateProblem)
    {

        //Return True to force the certificate to be accepted.
        return true;

    } // end CheckValidationResult
}
Avatar billede bjarkekr Nybegynder
01. februar 2006 - 13:06 #2
Har du fundet en løsning på problemet??
Avatar billede benjax Nybegynder
03. februar 2006 - 21:19 #3
Desværre, ingen løsning i C#. Jeg har måttet bruge en JAVA-baseret løsning i stedet - dér virker det.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra C# kategorien

Titel Indlæg Oprettet Seneste aktivitet
Regex Af joki i C# 8 21/10/202408:36 23/10/202414:35
Søger programmør til hjælp på eksamensprojekt - betaler gerne! Af Caroline BJ i C# 0 12/06/202411:19 -
Drev bogstav som path Af prox1 i C# 5 01/05/202403:58 01/05/202421:24
Tråd programmering Af lasserasch i C# 3 04/12/202313:03 06/01/202419:04
Inspiration til GUI opdatering fra Service lag. Af lasserasch i C# 2 28/11/202308:48 28/11/202319:29
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I dag 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I dag 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I dag 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
I går 20:49 pop up black friday Af Malm i Virus
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sikkerhed uden grænser: Cisco Hypershield
Læs mere »
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »