Doğrulama yordamına göre uzak sertifika geçersiz.

alattin (17095) 8 yıl önce sordu

Asp.Net MVC uygulamasında Twitter üzerinden login olmaya çalıştığımda şu hatayı alıyorum:

Doğrulama yordamına göre uzak sertifika geçersiz.
Açıklama: Geçerli web isteği yürütülürken işlenmemiş özel durum oluştu. Lütfen hata ve kod içinde kaynaklandığı yer hakkında daha fazla bilgi almak için yığın izlemesini gözden geçirin.

Özel Durum Ayrıntıları: System.Security.Authentication.AuthenticationException: Doğrulama yordamına göre uzak sertifika geçersiz.

Kaynak Hatası:

Geçerli web isteği yürütülürken işlenmeyen bir özel durum üretildi. Özel durumun kaynağı ve konumuna ilişkin bilgiler aşağıdaki özel durum yığını izlemesi kullanılarak belirlenebilir.

[AuthenticationException: Doğrulama yordamına göre uzak sertifika geçersiz.]
   System.Net.TlsStream.EndWrite(IAsyncResult asyncResult) +230
   System.Net.PooledStream.EndWrite(IAsyncResult asyncResult) +15
   System.Net.ConnectStream.WriteHeadersCallback(IAsyncResult ar) +119

[WebException: Temel alınan bağlantı kapatıldı: SSL/TLS güvenli kanalı içi güven ilişkisi kurulamadı.]
   System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) +606
   System.Net.Http.HttpClientHandler.GetResponseCallback(IAsyncResult ar) +64

hatanın çözümü nedir?

Toplam 1 cevap


alattin (17095) 8 yıl önce cevapladı

Owin Twitter login ile alınan hatanın çözümü için bazı sertifika ile alakalı kodların Startup.Auth.cs dosyasına girilmesi gerekiyor

Startup.Auth.cs dosyasında daha önceden Twitter login için gerekli satırlar şu şekilde varsayılan olarak geliyordu:

app.UseTwitterAuthentication(
    consumerKey: "XXXXXXX",
    consumerSecret: "XXXXXX"
);

Şimdi bu satırların şu şekilde değiştirilmesi gerekiyor.

app.UseTwitterAuthentication(new TwitterAuthenticationOptions
{
    ConsumerKey = "XXXX",
    ConsumerSecret = "XXXX",
    BackchannelCertificateValidator = new Microsoft.Owin.Security.CertificateSubjectKeyIdentifierValidator(new[]
    {
        "A5EF0B11CEC04103A34A659048B21CE0572D7D47", // VeriSign Class 3 Secure Server CA - G2
        "0D445C165344C1827E1D20AB25F40163D8BE79A5", // VeriSign Class 3 Secure Server CA - G3
        "7FD365A7C2DDECBBF03009F34339FA02AF333133", // VeriSign Class 3 Public Primary Certification Authority - G5
        "39A55D933676616E73A761DFA16A7E59CDE66FAD", // Symantec Class 3 Secure Server CA - G4
        "‎add53f6680fe66e383cbac3e60922e3b4c412bed", // Symantec Class 3 EV SSL CA - G3
        "4eb6d578499b1ccf5f581ead56be3d9b6744a5e5", // VeriSign Class 3 Primary CA - G5
        "5168FF90AF0207753CCCD9656462A212B859723B", // DigiCert SHA2 High Assurance Server C‎A 
        "B13EC36903F8BF4701D498261A0802EF63642BC3" // DigiCert High Assurance EV Root CA
    })
});

 

Bu değişiklikten sonra Doğrulama yordamına göre uzak sertifika geçersiz. hatası çözüme kavuşacaktır.